Miami44 Ransomware
„Miami44“ išpirkos reikalaujanti programa yra nauja failus šifruojančios kenkėjiškos programos, priklausančios platesnei „Chaos“ išpirkos programų šeimai.
„Miami44“ išpirkos reikalaujanti programa veikia taip, kaip tikėtasi – ji užšifruoja daugumą tikslinėje sistemoje esančių failų, todėl jie tampa neįskaitomi ir sumaišyti. Paveikti failų tipai apima daugumą medijos formatų, dokumentų ir archyvų, taip pat duomenų bazes.
Kai šifravimas bus baigtas, išpirkos reikalaujanti programa prideda naują plėtinį po pirminio. Naująjį plėtinį sudaro keturi atsitiktiniai raidiniai ir skaitmeniniai simboliai. Tokiu būdu failas, iš pradžių vadinamas „document.docx“, gali virsti į „document.docx.j7td“.
Išpirkos kupiūra įmesta į failą „README.txt“ ir prašoma sumokėti kriptovaliuta, kaip ir tikėtasi.
Visas išpirkos rašto tekstas skamba taip:
O ne! Jūsų failai yra užšifruoti!
Nesijaudinkite, mums galite atsiųsti TIK 3 savo užšifruotus failus ir mes juos iššifruosime.
Norėdami gauti iššifratorių, perskaitykite toliau pateiktas instrukcijas.
Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
Rašykite mūsų el. paštu: miami44 adresu gmailvn dot net (Jei per 24 valandas neatsakysite, patikrinkite savo šiukšlių aplanką).
Gaukite Bitcoin (Jūs turite mokėti už iššifravimą Bitcoin.
Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.)
Kokia išpirka tikimasi, neskelbiama. Žinoma, niekada nėra gera mintis keistis su nusikaltėliais ir bandyti susitarti dėl išpirkos, o geriausias būdas atkurti paveiktus failus išlieka atsarginė kopija neprisijungus.