Sådan fjernes RunExeMemory Ransomware
RunExeMemory Ransomware er et nyt stykke malware, hvis skabere ser ud til at være meget seriøse med hensyn til deres planer og afpresningsteknikker. Malwarefunktionen fungerer ligesom traditionel ransomware, og den fokuserer på kryptering af filer, der sandsynligvis er værdifulde - dokumenter, medier, arkiver, databaser osv. De låste filer har en tilfældig streng med hexadecimale tegn, der er knyttet til deres navn (f.eks. '1. jpg 'omdøbt til' 1.jpg.d81sHe. ')
Den løsesumnote, der blev droppet efter afslutningen af angrebet, har titlen 'Læs mig, hvis du vil gendanne dine filer.txt.' Det er usandsynligt, at denne ransomware er målrettet mod almindelige computerbrugere, at dømme efter indholdet af dens løsesummeddelelse. I stedet ser det ud til at være designet til at gå efter virksomheder eller store virksomhedsnetværk og forårsage skade, der potentielt kan lamme den berørte forretning fuldstændigt. Kriminelle hævder, at den fulde genopretning af netværket vil koste 539 Bitcoin, hvilket er cirka $ 34.000.000 - et latterligt løsesumsgebyr, som intet firma ville acceptere.
Mange moderne ransomware-operatører forsøger at øge deres odds for at modtage en betaling ved også at stjæle nogle af ofrets data og derefter truer med at offentliggøre dem online, medmindre de modtager en løsesumbetaling. Kriminelle bag RunExeMemory Ransomware bruger dog en anden tilgang. De advarer deres offer om, at de bliver målet for ubarmhjertige angreb på distribueret denial-of-service (DDoS), som yderligere vil lamme deres netværk. Det er endnu ikke klart, om RunExeMemory Ransomwares trusler er en bluff eller ej.
Desværre er gratis dekrypteringsværktøjer til RunExeMemory Ransomware ikke tilgængelige. Imidlertid er det bestemt ikke udelukket at betale løsepenge. Det vil sandsynligvis ikke ende godt med at samarbejde med skabere af ransomware, og ofre for RunExeMemory Ransomware bør se efter alternative løsninger.