Miami44 Ransomware
Το ransomware Miami44 είναι ένα νέο είδος κακόβουλου λογισμικού κρυπτογράφησης αρχείων που ανήκει στην ευρύτερη οικογένεια ransomware Chaos.
Το ransomware Miami44 συμπεριφέρεται όπως αναμένεται - κρυπτογραφεί την πλειονότητα των αρχείων σε ένα σύστημα προορισμού, αφήνοντάς τα αδιάβαστα και κρυπτογραφημένα. Οι τύποι αρχείων που επηρεάζονται περιλαμβάνουν τις περισσότερες μορφές πολυμέσων, έγγραφα και αρχεία, καθώς και βάσεις δεδομένων.
Μόλις ολοκληρωθεί η κρυπτογράφηση, το ransomware προσθέτει μια νέα επέκταση μετά την αρχική. Η νέα επέκταση αποτελείται από τέσσερις τυχαίους αλφαριθμητικούς χαρακτήρες. Με αυτόν τον τρόπο, ένα αρχείο που αρχικά ονομαζόταν "document.docx" μπορεί να μετατραπεί σε κάτι σαν "document.docx.j7td".
Το σημείωμα λύτρων πέφτει μέσα σε ένα αρχείο που ονομάζεται "README.txt" και ζητά πληρωμή σε κρυπτονομίσματα, όπως αναμενόταν.
Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:
Ωχ όχι! Τα αρχεία σας είναι κρυπτογραφημένα!
Μην ανησυχείτε, μπορείτε να μας στείλετε ΜΟΝΟ 3 κρυπτογραφημένα αρχεία σας και εμείς τα αποκρυπτογραφούμε.
Για να αποκτήσετε το Decryptor, διαβάστε τις παρακάτω οδηγίες.
Πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας:
Γράψτε στο e-mail μας :miami44 στο gmailvn dot net (Σε περίπτωση που δεν απαντήσετε σε 24 ώρες ελέγξτε τον φάκελο ανεπιθύμητης αλληλογραφίας σας).
Αποκτήστε Bitcoin (Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.)
Τα αναμενόμενα λύτρα δεν αποκαλύπτονται. Φυσικά, δεν είναι ποτέ καλή ιδέα να ανταλλάσσετε με εγκληματίες και να προσπαθείτε να διαπραγματευτείτε τα λύτρα και ο καλύτερος τρόπος για να επαναφέρετε τα επηρεαζόμενα αρχεία παραμένει ένα αντίγραφο ασφαλείας εκτός σύνδεσης.