A Memento Ransomware Gang a WinRAR-hoz fordul, ha a titkosítás nem sikerül

A zsarolóvírus-bandák gyakran kísérleteznek új támadási módszerekkel vagy zsarolási technikákkal. A Memento Ransomware szervezet az egyik legújabb csoport, amely egy viszonylag újszerű támadási technikát vezet be. Rosszindulatú programjaik a tipikus fájltitkosítási támadásra támaszkodnak, hogy az áldozatot kizárják adataikból. Ha azonban a titkosításuk bármilyen okból meghiúsul, akkor átvált egy alternatív fájlzárolási mechanizmusra - a WinRAR használatával. A rosszindulatú program azokat a fájlokat, amelyeket nem tud titkosítani, jelszóval védett archívumba helyezi, így biztosítva, hogy a támadás során egyetlen fájl se kerüljön meg.

A Memento Ransomware banda a jelek szerint a VMware vCenter Server távoli kihasználásaira támaszkodik, hogy behatoljanak áldozataik rendszerébe. Valószínűleg azonban más sebezhetőségeket és fertőzési vektorokat is feltárnak. A legjobb módja annak, hogy adatai biztonságban legyenek a ransomware támadásokkal szemben, ha befektetnek egy naprakész víruskereső szoftverbe.

A Memento Ransomware által használt kettős titkosítási támadáson kívül a bűnözők ^harmadik fél eszközeire is támaszkodnak, hogy eltüntessék az összes fájl nyomait. Az utolsó lépés tovább csökkenti az áldozat esélyét arra, hogy visszaszerezze adatait.

A támadás befejezése után a bûnözõk átadják a váltságdíjat, amely üzenetet tartalmaz az áldozatnak. Eszerint a teljes helyreállítás 15,95 Bitcoinba (körülbelül 940 000 dollárba) kerül, míg az egyes fájlok visszafejtése 0,099 BTC-be kerül fájlonként – vagyis körülbelül 5850 dollárba. Eddig az áldozatok soha nem fizették ki a váltságdíjat, amikor a Memento Ransomware-rel foglalkoztak. Úgy tűnik, az áldozatok többsége a biztonsági mentéseknek köszönhetően meg tudott gyógyulni. Nem ajánlott megfontolni a váltságdíj kifizetését – túl nagy a csalás kockázata. Ehelyett használjon kártevőirtó eszközt a fenyegetés megszüntetésére, mielőtt kipróbálná a népszerű adat-helyreállítási módszereket és lehetőségeket.