Myday Ransomware
Le Myday Ransomware est une variante menaçante de la famille des logiciels malveillants Dharma. Si le Myday Ransomware parvient à infiltrer l'ordinateur ciblé, la menace lancera un processus de cryptage avec un algorithme cryptographique indéchiffrable. En conséquence, les utilisateurs ne pourront plus accéder à leurs fichiers privés ou professionnels. Les PDF, documents, archives, bases de données, images, photos, etc. seront tous rendus inutilisables. Myday, comme d'autres variantes du Dharma, modifiera également radicalement les noms d'origine des fichiers concernés. La menace suit le modèle - nom d'origine, un identifiant unique pour la victime, l'adresse e-mail des pirates et enfin une nouvelle extension de fichier. L'adresse e-mail utilisée par la menace est « everyday@dr.com » tandis que l'extension de fichier est « .myday ». Le Myday Ransomware dépose deux messages demandant une rançon sous la forme d'une fenêtre contextuelle et d'un fichier texte.
Note de Myday Ransomware
L'ouverture du fichier texte fournit peu d'informations utiles. Le document indique simplement aux utilisateurs de contacter les pirates via deux adresses e-mail - "everyday@dr.com" et "usarity@aol.com". La fenêtre contextuelle contient la note de rançon appropriée. Il précise que la rançon doit être payée en utilisant la crypto-monnaie Bitcoin. Il mentionne également que les victimes peuvent envoyer un seul fichier pour tester la capacité des pirates à restaurer les données. Cependant, le fichier doit avoir une taille inférieure à 1 Mo et ne doit contenir aucune donnée précieuse. La note se termine par plusieurs avertissements, tels que ne pas utiliser de logiciel tiers pour décrypter les fichiers, car cela pourrait entraîner des dommages permanents.
Les instructions affichées dans la fenêtre contextuelle sont :
« Tous vos fichiers ont été cryptés !
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail daily@dr.com
Écrivez cet identifiant dans le titre de votre message 1E857D00
En cas de non réponse dans les 24 heures écrivez-nous à ces e-mails:usarity@aol.com
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 1 fichier pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 1 Mo (non archivé) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.)
Comment obtenir des Bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur « Acheter des bitcoins » et sélectionner le vendeur par mode de paiement et par prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque. '
Le fichier texte contient le message suivant :
' toutes vos données nous ont été verrouillées
Vous voulez revenir ?
'Écrivez un e-mail tous les jours@dr.com ou usarity@aol.com .'
