Oprogramowanie ransomware Miami44

Ransomware Miami44 to nowa odmiana złośliwego oprogramowania szyfrującego pliki, która należy do szerszej rodziny oprogramowania ransomware Chaos.

Ransomware Miami44 zachowuje się zgodnie z oczekiwaniami — szyfruje większość plików w systemie docelowym, pozostawiając je nieczytelne i zaszyfrowane. Typy plików, których to dotyczy, obejmują większość formatów multimedialnych, dokumentów i archiwów, a także baz danych.

Po zakończeniu szyfrowania oprogramowanie ransomware dodaje nowe rozszerzenie po oryginalnym. Nowe rozszerzenie składa się z czterech losowych znaków alfanumerycznych. W ten sposób plik pierwotnie nazwany „document.docx” może przekształcić się w coś takiego jak „document.docx.j7td”.

Żądanie okupu jest wrzucane do pliku o nazwie „README.txt” i zgodnie z oczekiwaniami prosi o płatność w kryptowalucie.

Pełny tekst listu z okupem brzmi następująco:

O nie! Twoje pliki są zaszyfrowane!

Nie martw się, możesz wysłać nam TYLKO 3 swoje zaszyfrowane pliki, a my je odszyfrujemy.

Aby uzyskać Deszyfrator, przeczytaj poniższe instrukcje.

Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:

Napisz na nasz e-mail: miami44 na gmailvn dot net (w przypadku braku odpowiedzi w ciągu 24 godzin sprawdź folder ze spamem).

Uzyskaj Bitcoin (musisz zapłacić za odszyfrowanie w Bitcoins.

Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.)

Oczekiwany okup nie został ujawniony. Oczywiście nigdy nie jest dobrym pomysłem handlować z przestępcami i próbować negocjować okup, a najlepszym sposobem na przywrócenie zainfekowanych plików pozostaje kopia zapasowa offline.