Oprogramowanie ransomware Miami44
Ransomware Miami44 to nowa odmiana złośliwego oprogramowania szyfrującego pliki, która należy do szerszej rodziny oprogramowania ransomware Chaos.
Ransomware Miami44 zachowuje się zgodnie z oczekiwaniami — szyfruje większość plików w systemie docelowym, pozostawiając je nieczytelne i zaszyfrowane. Typy plików, których to dotyczy, obejmują większość formatów multimedialnych, dokumentów i archiwów, a także baz danych.
Po zakończeniu szyfrowania oprogramowanie ransomware dodaje nowe rozszerzenie po oryginalnym. Nowe rozszerzenie składa się z czterech losowych znaków alfanumerycznych. W ten sposób plik pierwotnie nazwany „document.docx” może przekształcić się w coś takiego jak „document.docx.j7td”.
Żądanie okupu jest wrzucane do pliku o nazwie „README.txt” i zgodnie z oczekiwaniami prosi o płatność w kryptowalucie.
Pełny tekst listu z okupem brzmi następująco:
O nie! Twoje pliki są zaszyfrowane!
Nie martw się, możesz wysłać nam TYLKO 3 swoje zaszyfrowane pliki, a my je odszyfrujemy.
Aby uzyskać Deszyfrator, przeczytaj poniższe instrukcje.
Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:
Napisz na nasz e-mail: miami44 na gmailvn dot net (w przypadku braku odpowiedzi w ciągu 24 godzin sprawdź folder ze spamem).
Uzyskaj Bitcoin (musisz zapłacić za odszyfrowanie w Bitcoins.
Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.)
Oczekiwany okup nie został ujawniony. Oczywiście nigdy nie jest dobrym pomysłem handlować z przestępcami i próbować negocjować okup, a najlepszym sposobem na przywrócenie zainfekowanych plików pozostaje kopia zapasowa offline.