miK Ransomware
Le miK Ransomware est une menace nuisible qui semble cibler spécifiquement les utilisateurs russophones. Les trois notes de rançon du logiciel malveillant sont écrites en russeentièrement et n'offrent pas de traductions dans d'autres langues. En fait, si les ordinateurs infectés n'ont pas la police cyrillique installée, au moins un des messages demandant une rançon apparaîtra comme un désordre incompréhensible de symboles.
Quant à sa fonctionnalité menaçante, le miK Ransomware est équipé d'une routine de cryptage qui peut verrouiller un grand nombre de types de fichiers différents. Les victimes de la menace perdront leur accès aux fichiers concernés et ne pourront accéder à des documents importants, à des projets de travail, à des bases de données, à des archives, etc.effectivement. De plus, chaque fichier crypté aura '.miK' ajouté à son nom d'origine en tant que nouvelle extension de fichier.
Détails de la note de rançon
Pour s'assurer que les utilisateurs concernés remarqueront ses instructions, le miK Ransomware délivre son message sous trois formes différentes. Tout d'abord, un fichier texte nommé 'ДЕШИФРАТОР.txt sera créé sur l'appareil. Ensuite, l'arrière-plan du bureau sera remplacé par une image fournie par la menace. Enfin, la même note de rançon sera également montrée à la victime dans une fenêtre contextuelle.
Comme nous l'avons dit, les trois messages sont en russe. Leur traduction révèle qu'ils demandent simplement aux utilisateurs concernés de contacter les attaquants pour recevoir des instructions supplémentaires. Les notes mentionnent également qu'après avoir payé la rançon demandée, les utilisateurs recevront un outil de décryptage. Le seul canal de communication mentionné dans les messages est l'adresse e-mail 'MAYAKOVSKY@ACTIVIST.COM'.
Le texte des messages miK Ransomware :
' МАЯКОВСКИЙ БЛОК АРТЪ
№ 4720619Твой комп зашифрован, пока ты рябчиков ел
не бойся товарищъ ne pas беспредел
файл твой вернётся ,без нервов, пойми,
сделаешь взнос, дадим декрипты.ДЕНЬГИ ПРИШЛИ - ПРИШЛЁМ ДЕШИФРАТОР
НЕ ЖМИСЬ БАБЛОМ ЭКСПЛУАТАТОР !Адрес редакции: MAYAKOVSKY@ACTIVIST.COM
ДЕШИФРАТОР '
