Miami44 Ransomware
El ransomware Miami44 es una nueva variedad de malware de cifrado de archivos que pertenece a la familia más amplia de ransomware Chaos.
El ransomware Miami44 se comporta como se esperaba: encripta la mayoría de los archivos en un sistema de destino, dejándolos ilegibles y codificados. Los tipos de archivos afectados incluyen la mayoría de los formatos de medios, documentos y archivos, así como bases de datos.
Una vez que se completa el cifrado, el ransomware agrega una nueva extensión después de la original. La nueva extensión consta de cuatro caracteres alfanuméricos aleatorios. De esta forma, un archivo llamado originalmente "document.docx" podría transformarse en algo como "document.docx.j7td".
La nota de rescate se coloca dentro de un archivo llamado "README.txt" y solicita el pago en criptomoneda, como se esperaba.
El texto completo de la nota de rescate es el siguiente:
¡Oh, no! ¡Tus archivos están encriptados!
No se preocupe, puede enviarnos SOLO 3 archivos cifrados suyos y los descifraremos.
Para obtener el Decryptor, lea las instrucciones a continuación.
Debe seguir estos pasos para descifrar sus archivos:
Escriba en nuestro correo electrónico: miami44 en gmailvn dot net (En caso de que no haya respuesta en 24 horas, verifique su carpeta de correo no deseado).
Obtenga Bitcoin (Tiene que pagar por el descifrado en Bitcoins.
Después del pago, le enviaremos la herramienta que descifrará todos sus archivos).
El rescate esperado no se revela. Por supuesto, nunca es una buena idea hacer trueques con delincuentes e intentar negociar un rescate, y la mejor manera de restaurar los archivos afectados sigue siendo una copia de seguridad fuera de línea.