Memento Ransomware Gangは、暗号化が失敗した場合にWinRARに頼ります

ランサムウェアのギャングは、新しい攻撃方法や恐喝技術を試すことがよくあります。 Memento Ransomware組織は、比較的新しい攻撃手法を導入した最新のグループの1つです。彼らのマルウェアは、被害者をデータから締め出すために、典型的なファイル暗号化攻撃に依存しています。ただし、何らかの理由で暗号化が失敗した場合は、WinRARを使用した代替のファイルロックメカニズムに切り替わります。マルウェアは、暗号化できないファイルをパスワードで保護されたアーカイブに配置するため、攻撃中にファイルが節約されることはありません。

Memento Ransomwareギャングは、被害者のシステムに侵入するために、VMware vCenterServerのリモートエクスプロイトに依存しているようです。ただし、他の脆弱性や感染ベクトルも調査する可能性があります。データがランサムウェア攻撃から安全であることを確認する最善の方法は、最新のウイルス対策ソフトウェアに投資することです。

二重暗号化に加えて、メメントランサムウェアの用途を攻撃、犯罪者はまた、すべてのファイルの痕跡を一掃するために3^番目のパーティのツールに依存しています。最後のステップは、被害者がデータを回復する可能性をさらに減らします。

攻撃が完了した後、犯罪者は被害者へのメッセージを含む身代金メモを配信します。それによると、完全な回復には15.95ビットコイン（約$ 940,000）がかかりますが、個々のファイルの復号化にはファイルあたり0.099 BTC、つまり約$ 5,850の費用がかかります。これまでのところ、被害者はMementoRansomwareを扱うときに身代金を支払ったことがありません。どうやら、犠牲者のほとんどはバックアップのおかげで回復することができました。身代金の支払いを検討することはお勧めしません–詐欺に遭うリスクが高すぎます。代わりに、一般的なデータ回復手段とオプションを試す前に、マルウェア対策ツールを使用して脅威を排除してください。