Miami44 Ransomware
De Miami44-ransomware is een nieuwe stam van malware die bestanden versleutelt en behoort tot de bredere familie van de Chaos-ransomware.
De Miami44 ransomware gedraagt zich zoals verwacht - het versleutelt de meeste bestanden op een doelsysteem, waardoor ze onleesbaar en vervormd blijven. Getroffen bestandstypen omvatten de meeste media-indelingen, documenten en archieven, evenals databases.
Zodra de codering is voltooid, voegt de ransomware een nieuwe extensie toe na de oorspronkelijke. De nieuwe extensie bestaat uit vier willekeurige alfanumerieke tekens. Op deze manier kan een bestand dat oorspronkelijk "document.docx" heette, veranderen in iets als "document.docx.j7td".
Het losgeldbriefje wordt in een bestand met de naam "README.txt" geplaatst en vraagt om betaling in cryptocurrency, zoals verwacht.
De volledige tekst van de losgeldbrief gaat als volgt:
Oh nee! Uw bestanden zijn versleuteld!
Maak je geen zorgen, je kunt ons SLECHTS 3 gecodeerde bestanden van je sturen en wij decoderen ze.
Lees de onderstaande instructies om de Decryptor te krijgen.
U moet deze stappen volgen om uw bestanden te decoderen:
Schrijf op onze e-mail: miami44 op gmailvn dot net (controleer uw spammap in geval van geen antwoord binnen 24 uur).
Verkrijg Bitcoin (u moet betalen voor decodering in Bitcoins.
Na betaling sturen wij u de tool die al uw bestanden zal decoderen.)
Het verwachte losgeld wordt niet bekendgemaakt. Het is natuurlijk nooit een goed idee om met criminelen te ruilen en losgeld te bedingen, en de beste manier om de getroffen bestanden te herstellen blijft een offline back-up.