Memento Ransomware Gang Resorts para WinRAR se a criptografia falhar

As gangues de ransomware costumam fazer experiências com novos métodos de ataque ou técnicas de extorsão. A organização Memento Ransomware é um dos grupos mais recentes a introduzir uma técnica de ataque relativamente nova. O malware deles depende do ataque típico de criptografia de arquivo para bloquear os dados da vítima. No entanto, se a criptografia falhar por qualquer motivo, ele mudará para um mecanismo de bloqueio de arquivo alternativo - usando o WinRAR. O malware coloca os arquivos que não pode criptografar em arquivos protegidos por senha, garantindo, portanto, que nenhum arquivo seja poupado durante o ataque.

A gangue do Memento Ransomware parece depender de explorações remotas no VMware vCenter Server para penetrar nos sistemas de suas vítimas. No entanto, é provável que também explorem outras vulnerabilidades e vetores de infecção. A melhor maneira de garantir que seus dados estejam protegidos contra ataques de ransomware é investir em um software antivírus atualizado.

Além do duplo criptografia atacar os usos Memento ransomware, os criminosos também contam com 3 ferramentas ^rd -party para eliminar vestígios de todos os arquivos. A última etapa reduz ainda mais as chances da vítima de recuperar seus dados.

Após a conclusão do ataque, os criminosos entregam a nota de resgate, que contém uma mensagem para a vítima. De acordo com ele, a recuperação total custa 15,95 Bitcoin (cerca de US $ 940.000), enquanto a descriptografia de arquivos individuais custará 0,099 BTC por arquivo - ou cerca de US $ 5.850. Até agora, as vítimas nunca pagaram a quantia do resgate ao lidar com o Memento Ransomware. Aparentemente, a maioria das vítimas conseguiu se recuperar graças aos backups. Não é recomendável pagar a quantia do resgate - o risco de ser enganado é muito alto. Em vez disso, use uma ferramenta anti-malware para eliminar a ameaça, antes de experimentar medidas e opções populares de recuperação de dados.