Rançongiciel Miami44
Le rançongiciel Miami44 est une nouvelle souche de logiciels malveillants de cryptage de fichiers qui appartient à la famille plus large des rançongiciels Chaos.
Le ransomware Miami44 se comporte comme prévu - il crypte la majorité des fichiers sur un système cible, les laissant illisibles et brouillés. Les types de fichiers concernés incluent la plupart des formats de médias, des documents et des archives, ainsi que des bases de données.
Une fois le cryptage terminé, le ransomware ajoute une nouvelle extension à la suite de celle d'origine. La nouvelle extension se compose de quatre caractères alphanumériques aléatoires. De cette façon, un fichier appelé à l'origine "document.docx" pourrait se transformer en quelque chose comme "document.docx.j7td".
La note de rançon est déposée dans un fichier appelé "README.txt" et demande un paiement en crypto-monnaie, comme prévu.
Le texte intégral de la note de rançon se présente comme suit :
Oh non! Vos fichiers sont cryptés !
Ne vous inquiétez pas, vous pouvez nous envoyer SEULEMENT 3 fichiers cryptés et nous les décryptons.
Pour obtenir le décrypteur, veuillez lire les instructions ci-dessous.
Vous devez suivre ces étapes Pour décrypter vos fichiers :
Écrivez sur notre e-mail : miami44 à gmailvn dot net ( En cas de non réponse dans les 24 heures vérifiez votre dossier spam).
Obtenir Bitcoin (Vous devez payer pour le décryptage en Bitcoins.
Après paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.)
La rançon attendue n'est pas dévoilée. Bien sûr, ce n'est jamais une bonne idée de troquer avec des criminels et d'essayer de négocier une rançon, et la meilleure façon de restaurer les fichiers concernés reste une sauvegarde hors ligne.