Myday ransomware

Myday Ransomware es una variante amenazante de la familia de malware Dharma. Si Myday Ransomware logra infiltrarse en la computadora objetivo, la amenaza iniciará un proceso de cifrado con un algoritmo criptográfico imposible de descifrar. Como resultado, los usuarios no podrán acceder a sus archivos privados o relacionados con la empresa. Los archivos PDF, documentos, archivos, bases de datos, imágenes, fotos, etc. quedarán inutilizables. Myday, como otras variantes de Dharma, también cambiará drásticamente los nombres originales de los archivos afectados. La amenaza sigue el patrón: nombre original, una identificación única para la víctima, dirección de correo electrónico de los piratas informáticos y, finalmente, una nueva extensión de archivo. La dirección de correo electrónico utilizada por la amenaza es 'daily@dr.com' mientras que la extensión del archivo es '.myday'. Myday Ransomware arroja dos mensajes que exigen un rescate en forma de una ventana emergente y un archivo de texto.

Nota de Myday Ransomware

Abrir el archivo de texto proporciona poca información útil. El documento simplemente les dice a los usuarios que se comuniquen con los piratas informáticos a través de dos direcciones de correo electrónico: 'daily@dr.com' y 'usarity@aol.com'. La ventana emergente contiene la nota de rescate adecuada. Aclara que el rescate debe pagarse utilizando la criptomoneda Bitcoin. También menciona que las víctimas pueden enviar un solo archivo para probar la capacidad de los piratas informáticos para restaurar los datos. Sin embargo, el archivo debe tener un tamaño inferior a 1 MB y no debe contener datos valiosos. La nota concluye con varias advertencias, como no utilizar software de terceros para descifrar los archivos, ya que podría provocar daños permanentes.

Las instrucciones que se muestran en la ventana emergente son:

'¡ Todos sus archivos han sido encriptados!

Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al e-mail daily@dr.com
Escriba esta ID en el título de su mensaje 1E857D00
En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: usarity@aol.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.

Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo gratis. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivado) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
hxxps: //localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '

El archivo de texto tiene el siguiente mensaje:

' todos tus datos nos han sido bloqueados
Quieres volver?
'Escriba un correo electrónico daily@dr.com o usarity@aol.com .'