Memento Ransomware Gang ricorre a WinRAR se la crittografia fallisce

winrar

Le bande di ransomware spesso sperimentano nuovi metodi di attacco o tecniche di estorsione. L'organizzazione Memento Ransomware è uno degli ultimi gruppi a introdurre una tecnica di attacco relativamente nuova. Il loro malware si basa sul tipico attacco di crittografia dei file per escludere la vittima dai propri dati. Tuttavia, se la loro crittografia fallisce per qualsiasi motivo, passerà a un meccanismo di blocco dei file alternativo, utilizzando WinRAR. Il malware inserisce i file che non può crittografare in archivi protetti da password, garantendo quindi che nessun file venga risparmiato durante il suo attacco.

La banda di Memento Ransomware sembra fare affidamento su exploit remoti nel server VMware vCenter per penetrare nei sistemi delle loro vittime. Tuttavia, è probabile che esplorino anche altre vulnerabilità e vettori di infezione. Il modo migliore per garantire che i tuoi dati siano al sicuro dagli attacchi ransomware è investire in un software antivirus aggiornato.

Oltre al doppio crittografia attaccare gli usi Memento ransomware, i criminali si basano anche su 3 rd strumenti -Party di cancellare le tracce di tutti i file. L'ultimo passaggio riduce ulteriormente le possibilità della vittima di recuperare i propri dati.

Al termine dell'attacco, i criminali consegnano la richiesta di riscatto, che contiene un messaggio per la vittima. Secondo esso, il ripristino completo costa 15,95 Bitcoin (circa $ 940.000) mentre la decrittazione dei singoli file costerà 0,099 BTC per file, ovvero circa $ 5,850. Finora, le vittime non hanno mai pagato la somma del riscatto quando hanno a che fare con Memento Ransomware. A quanto pare, la maggior parte delle vittime è riuscita a riprendersi grazie ai backup. Non è consigliabile prendere in considerazione il pagamento della somma del riscatto: il rischio di essere truffati è troppo alto. Utilizzare invece uno strumento anti-malware per eliminare la minaccia, prima di provare le misure e le opzioni più comuni per il recupero dei dati.

Entro il Ruik
November 22, 2021
Ransomware
Italiano
November 22, 2021
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

11 days fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

18 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.