Memento Ransomware Gang se tourne vers WinRAR si le cryptage échoue
Les gangs de ransomware expérimentent souvent de nouvelles méthodes d'attaque ou des techniques d'extorsion. L'organisation Memento Ransomware est l'un des derniers groupes à introduire une technique d'attaque relativement nouvelle. Leur malware s'appuie sur l'attaque de cryptage de fichier typique afin de verrouiller la victime hors de ses données. Cependant, si leur cryptage échoue pour une raison quelconque, il passera à un mécanisme de verrouillage de fichier alternatif - en utilisant WinRAR. Le malware place les fichiers qu'il ne peut pas crypter dans des archives protégées par mot de passe, garantissant ainsi qu'aucun fichier ne sera épargné lors de son attaque.
Le gang Memento Ransomware semble s'appuyer sur des exploits à distance dans VMware vCenter Server afin de pénétrer les systèmes de leurs victimes. Cependant, ils sont susceptibles d'explorer également d'autres vulnérabilités et vecteurs d'infection. La meilleure façon de s'assurer que vos données sont à l'abri des attaques de ransomware est d'investir dans un logiciel antivirus à jour.
En plus du double cryptage attaquer les utilisations Memento Ransomware, les criminels comptent également le 3 outils -Party pour effacer les traces de tous les fichiers. La dernière étape réduit encore les chances de la victime de récupérer ses données.
Une fois l'attaque terminée, les criminels remettent la demande de rançon, qui contient un message pour la victime. Selon lui, la récupération complète coûte 15,95 Bitcoin (environ 940 000 $), tandis que le décryptage des fichiers individuels coûtera 0,099 BTC par fichier – soit environ 5 850 $. Jusqu'à présent, les victimes n'ont jamais payé la somme de la rançon lorsqu'elles traitent avec le Memento Ransomware. Apparemment, la plupart des victimes ont pu récupérer grâce aux sauvegardes. Il n'est pas recommandé d'envisager de payer la somme de la rançon – le risque de se faire arnaquer est trop élevé. Au lieu de cela, utilisez un outil anti-malware pour éliminer la menace, avant d'essayer les mesures et options de récupération de données courantes.
