Jei nepavyks šifruoti, „Memento Ransomware Gang“ kreipiasi į „WinRAR“.

Ransomware gaujos dažnai eksperimentuoja su naujais atakos metodais arba turto prievartavimo būdais. „Memento Ransomware“ organizacija yra viena iš naujausių grupių, pristačiusių palyginti naują atakos techniką. Jų kenkėjiška programa remiasi tipine failų šifravimo ataka, kad aukai būtų užblokuoti duomenys. Tačiau jei dėl kokių nors priežasčių jų šifravimas nepavyks, jis persijungs į alternatyvų failų užrakinimo mechanizmą – naudodamas WinRAR. Kenkėjiška programa talpina failus, kurių ji negali užšifruoti, slaptažodžiu apsaugotuose archyvuose, taip užtikrindama, kad jos atakos metu nebus išsaugoti failai.

Panašu, kad „Memento Ransomware“ gauja remiasi nuotoliniais „VMware vCenter Server“ išnaudojimais, kad galėtų įsiskverbti į savo aukų sistemas. Tačiau tikėtina, kad jie ištirs ir kitus pažeidžiamumus bei infekcijos pernešėjus. Geriausias būdas užtikrinti, kad jūsų duomenys būtų apsaugoti nuo išpirkos reikalaujančių programų atakų, yra investuoti į naujausią antivirusinę programinę įrangą.

Be to, dvigubo kodavimo atakuoti Memento "virusui naudojimo, nusikaltėliai taip pat remtis ^3-iasis šalys su tuo įrankiai sunaikinti pėdsakų visus failus. Paskutinis žingsnis dar labiau sumažina aukos galimybes susigrąžinti savo duomenis.

Užpuolimui pasibaigus, nusikaltėliai pristato išpirkos raštelį, kuriame yra žinutė aukai. Pagal ją visiškas atkūrimas kainuoja 15,95 Bitcoin (apie 940 000 USD), o atskirų failų iššifravimas kainuos 0,099 BTC vienam failui – arba apie 5 850 USD. Iki šiol aukos niekada nemokėjo išpirkos sumos, kai susiduria su „Memento Ransomware“. Regis, daugumai nukentėjusiųjų pavyko atsigauti dėl atsarginių kopijų. Nerekomenduojama svarstyti apie išpirkos sumos mokėjimą – rizika būti apgautam yra per didelė. Prieš išbandydami populiarias duomenų atkūrimo priemones ir parinktis, naudokite apsaugos nuo kenkėjiškų programų įrankį, kad pašalintumėte grėsmę.