Miami44 Ransomware
Miami44 ransomware er en ny stamme af filkrypterende malware, der tilhører den bredere Chaos ransomware-familie.
Miami44 ransomware opfører sig som forventet - den krypterer størstedelen af filerne på et målsystem og efterlader dem ulæselige og krypterede. Berørte filtyper omfatter de fleste medieformater, dokumenter og arkiver samt databaser.
Når krypteringen er fuldført, tilføjer ransomwaren en ny udvidelse efter den originale. Den nye udvidelse består af fire tilfældige alfanumeriske tegn. På denne måde kan en fil, der oprindeligt hed "document.docx" forvandles til noget i stil med "document.docx.j7td".
Løsesedlen lægges ned i en fil kaldet "README.txt" og beder om betaling i kryptovaluta, som forventet.
Den fulde tekst af løsesumsedlen lyder som følger:
Åh nej! Dine filer er krypteret!
Bare rolig, du kan KUN sende os 3 dine krypterede filer, og vi dekrypterer dem.
For at få Decryptor, læs venligst instruktionerne nedenfor.
Du skal følge disse trin for at dekryptere dine filer:
Skriv på vores e-mail :miami44 på gmailvn dot net ( I tilfælde af manglende svar inden for 24 timer, tjek din spam-mappe).
Få Bitcoin (Du skal betale for dekryptering i Bitcoins.
Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.)
Den forventede løsesum er ikke oplyst. Det er selvfølgelig aldrig en god idé at bytte med kriminelle og forsøge at forhandle sig frem til en løsesum, og den bedste måde at gendanne berørte filer på forbliver en offline backup.