Memento Ransomware Gang использует WinRAR в случае сбоя шифрования

Банды программ-вымогателей часто экспериментируют с новыми методами атаки или вымогательства. Организация Memento Ransomware - одна из последних групп, внедривших относительно новую технику атаки. Их вредоносное ПО использует типичную атаку с шифрованием файлов, чтобы заблокировать доступ жертвы к своим данным. Однако, если их шифрование не удается по какой-либо причине, он переключится на альтернативный механизм блокировки файлов - с помощью WinRAR. Вредоносная программа помещает файлы, которые она не может зашифровать, в архивы, защищенные паролем, тем самым гарантируя, что никакие файлы не будут сохранены во время атаки.

Банда Memento Ransomware, похоже, полагается на удаленные эксплойты в VMware vCenter Server, чтобы проникнуть в системы своих жертв. Однако они могут исследовать и другие уязвимости и векторы заражения. Лучший способ защитить ваши данные от атак программ-вымогателей - это приобрести современное антивирусное программное обеспечение.

В дополнении к двойному шифрованию нападает на использование Memento вымогателей, преступники также полагаются на 3 - ^е инструментов , чтобы сторона он уничтожить следы всех файлов. Последний шаг еще больше снижает шансы жертвы на восстановление своих данных.

После завершения атаки преступники доставляют записку о выкупе, которая содержит сообщение для жертвы. Согласно ему, полное восстановление стоит 15,95 биткойнов (около 940 000 долларов), в то время как расшифровка отдельных файлов будет стоить 0,099 биткойнов за файл - или около 5850 долларов. До сих пор жертвы никогда не платили выкуп при работе с программой-вымогателем Memento. Судя по всему, большинство пострадавших смогли восстановиться благодаря резервным копиям. Рассматривать выплату суммы выкупа не рекомендуется - слишком высок риск оказаться обманутым. Вместо этого используйте средство защиты от вредоносных программ для устранения угрозы, прежде чем опробовать популярные меры и варианты восстановления данных.