Το Memento Ransomware Gang καταφεύγει στο WinRAR εάν αποτύχει η κρυπτογράφηση

Οι συμμορίες ransomware πειραματίζονται συχνά με νέες μεθόδους επίθεσης ή τεχνικές εκβιασμού. Ο οργανισμός Memento Ransomware είναι μια από τις πιο πρόσφατες ομάδες που εισήγαγε μια σχετικά νέα τεχνική επίθεσης. Το κακόβουλο λογισμικό τους βασίζεται στην τυπική επίθεση κρυπτογράφησης αρχείων προκειμένου να κλειδώσει το θύμα από τα δεδομένα του. Ωστόσο, εάν η κρυπτογράφηση τους αποτύχει για οποιονδήποτε λόγο, θα μεταβεί σε έναν εναλλακτικό μηχανισμό κλειδώματος αρχείων - χρησιμοποιώντας WinRAR. Το κακόβουλο λογισμικό τοποθετεί τα αρχεία που δεν μπορεί να κρυπτογραφήσει σε αρχεία που προστατεύονται με κωδικό πρόσβασης, διασφαλίζοντας επομένως ότι δεν θα διατηρηθούν αρχεία κατά την επίθεσή του.

Η συμμορία Memento Ransomware φαίνεται να βασίζεται σε απομακρυσμένα exploits στον διακομιστή VMware vCenter προκειμένου να διεισδύσει στα συστήματα των θυμάτων τους. Ωστόσο, είναι πιθανό να εξερευνήσουν και άλλα τρωτά σημεία και φορείς μόλυνσης. Ο καλύτερος τρόπος για να διασφαλίσετε ότι τα δεδομένα σας είναι ασφαλή από επιθέσεις ransomware είναι να επενδύσετε σε ενημερωμένο λογισμικό προστασίας από ιούς.

Εκτός από το διπλό κρυπτογράφησης επίθεση των χρήσεων Memento Ransomware, οι εγκληματίες βασίζονται επίσης στις 3 εργαλεία ^ης -Κόμμα για να εξαφανίσουν τα ίχνη όλων των αρχείων. Το τελευταίο βήμα μειώνει περαιτέρω τις πιθανότητες του θύματος να ανακτήσει τα δεδομένα του.

Μετά την ολοκλήρωση της επίθεσης, οι εγκληματίες παραδίδουν το σημείωμα για τα λύτρα, το οποίο περιέχει ένα μήνυμα για το θύμα. Σύμφωνα με αυτό, η πλήρης ανάκτηση κοστίζει 15,95 Bitcoin (περίπου 940.000 $), ενώ η αποκρυπτογράφηση μεμονωμένων αρχείων θα κοστίσει 0,099 BTC ανά αρχείο - ή περίπου 5.850 $. Μέχρι στιγμής, τα θύματα δεν έχουν ποτέ πληρώσει το ποσό των λύτρων όταν ασχολούνται με το Memento Ransomware. Προφανώς, τα περισσότερα από τα θύματα κατάφεραν να αναρρώσουν χάρη σε αντίγραφα ασφαλείας. Δεν συνιστάται να σκεφτείτε να πληρώσετε το ποσό των λύτρων - ο κίνδυνος απάτης είναι πολύ υψηλός. Αντίθετα, χρησιμοποιήστε ένα εργαλείο κατά του κακόβουλου λογισμικού για να εξαλείψετε την απειλή, προτού δοκιμάσετε δημοφιλή μέτρα και επιλογές ανάκτησης δεδομένων.