Memento Ransomware Gang ucieka się do WinRAR, jeśli szyfrowanie nie powiedzie się

Gangi ransomware często eksperymentują z nowymi metodami ataku lub technikami wymuszeń. Organizacja Memento Ransomware jest jedną z ostatnich grup, która wprowadziła stosunkowo nowatorską technikę ataku. Ich złośliwe oprogramowanie opiera się na typowym ataku polegającym na szyfrowaniu plików w celu zablokowania ofiary dostępu do jej danych. Jeśli jednak ich szyfrowanie z jakiegoś powodu się nie powiedzie, przełączy się na alternatywny mechanizm blokowania plików - za pomocą WinRAR. Złośliwe oprogramowanie umieszcza pliki, których nie może zaszyfrować, w archiwach chronionych hasłem, zapewniając w ten sposób, że żadne pliki nie zostaną oszczędzone podczas ataku.

Gang Memento Ransomware wydaje się polegać na zdalnych exploitach na serwerze VMware vCenter, aby przeniknąć do systemów swoich ofiar. Jednak prawdopodobnie odkryją również inne luki w zabezpieczeniach i wektory infekcji. Najlepszym sposobem na zabezpieczenie danych przed atakami ransomware jest zainwestowanie w aktualne oprogramowanie antywirusowe.

Oprócz podwójnego zastosowania szyfrowania atakować Memento RansomWare, przestępcy również polegać na 3 ^rd narzędzi -Party wymazać ślady wszystkich plików. Ostatni krok dodatkowo zmniejsza szanse ofiary na odzyskanie swoich danych.

Po zakończeniu ataku przestępcy dostarczają żądanie okupu, które zawiera wiadomość dla ofiary. Zgodnie z nim, pełne odzyskanie kosztuje 15,95 Bitcoina (około 940 000 USD), podczas gdy odszyfrowanie pojedynczych plików będzie kosztować 0,099 BTC za plik – czyli około 5 850 USD. Jak dotąd ofiary nigdy nie zapłaciły kwoty okupu, gdy miały do czynienia z Memento Ransomware. Najwyraźniej większość ofiar udało się odzyskać dzięki kopiom zapasowym. Nie zaleca się rozważania zapłaty okupu – ryzyko oszustwa jest zbyt wysokie. Zamiast tego użyj narzędzia do zwalczania złośliwego oprogramowania, aby wyeliminować zagrożenie, zanim wypróbujesz popularne metody i opcje odzyskiwania danych.