Memento Ransomware Gang tar till WinRAR om krypteringen misslyckas

Ransomware-gäng experimenterar ofta med nya attackmetoder, eller utpressningstekniker. Memento Ransomware-organisationen är en av de senaste grupperna som introducerat en relativt ny attackteknik. Deras skadliga program förlitar sig på den typiska filkrypteringsattacken för att låsa offret utanför deras data. Men om deras kryptering misslyckas av någon anledning, kommer den att byta till en alternativ fillåsmekanism - med WinRAR. Skadlig programvara placerar de filer som den inte kan kryptera i lösenordsskyddade arkiv, vilket säkerställer att inga filer sparas under attacken.

Memento Ransomware-gänget verkar förlita sig på fjärrexploateringar i VMware vCenter Server för att kunna penetrera sina offers system. Men de kommer sannolikt att utforska andra sårbarheter och infektionsvektorer också. Det bästa sättet att säkerställa att dina data är säkra från ransomware-attacker är att investera i uppdaterad antivirusprogramvara.

Förutom dubbel kryptering attackera Memento Ransomware användningsområden de kriminella litar också på ^{3: e} -party verktyg för att utplåna spåren av alla filer. Det sista steget minskar offrets chanser att återställa sin data ytterligare.

Efter att attacken avslutats levererar brottslingarna lösensumman, som innehåller ett meddelande till offret. Enligt den kostar full återhämtning 15,95 Bitcoin (cirka 940 000 $) medan dekrypteringen av enskilda filer kommer att kosta 0,099 BTC per fil - eller cirka 5 850 $. Hittills har offren aldrig betalat lösensumman när de har handlat med Memento Ransomware. Tydligen kunde de flesta av offren återhämta sig tack vare säkerhetskopior. Det rekommenderas inte att överväga att betala lösensumman – risken att bli lurad är för stor. Använd istället ett anti-malware-verktyg för att eliminera hotet innan du provar populära dataåterställningsåtgärder och alternativ.