Memento Ransomware Gang går til WinRAR, hvis krypteringen mislykkes

Ransomware-bander eksperimenterer ofte med nye angrebsmetoder eller afpresningsteknikker. Memento Ransomware-organisationen er en af de seneste grupper, der har introduceret en relativt ny angrebsteknik. Deres malware er afhængig af det typiske filkrypteringsangreb for at låse offeret ude af deres data. Men hvis deres kryptering mislykkes af en eller anden grund, vil den skifte til en alternativ fillåsemekanisme - ved hjælp af WinRAR. Malwaren placerer de filer, den ikke kan kryptere, i adgangskodebeskyttede arkiver, og sikrer derfor, at ingen filer bliver skånet under angrebet.

Memento Ransomware-banden ser ud til at stole på fjernudnyttelser i VMware vCenter-serveren for at trænge ind i deres ofres systemer. Men de vil sandsynligvis også udforske andre sårbarheder og infektionsvektorer. Den bedste måde at sikre, at dine data er sikre mod ransomware-angreb, er at investere i opdateret antivirussoftware.

Ud over den dobbelte-kryptering angribe Memento ransomware anvendelser, de kriminelle også stole på 3 ^rd -party værktøjer til at udslette spor af alle filer. Det sidste trin reducerer yderligere ofrets chancer for at gendanne deres data.

Efter at angrebet er afsluttet, leverer de kriminelle løsesumsedlen, som indeholder en besked til offeret. Ifølge den koster fuld gendannelse 15,95 Bitcoin (ca. $940.000), mens dekryptering af individuelle filer vil koste 0,099 BTC pr. fil - eller omkring $5.850. Hidtil har ofre aldrig betalt løsesummen, når de har at gøre med Memento Ransomware. Tilsyneladende var de fleste af ofrene i stand til at komme sig takket være sikkerhedskopier. Det anbefales ikke at overveje at betale løsesummen – risikoen for at blive snydt er for høj. Brug i stedet et anti-malware-værktøj til at eliminere truslen, før du prøver populære datagendannelsesforanstaltninger og muligheder.