Ta bort Mammon Ransomware

Ransomware-attacker fortsätter att vara en av de vanligaste strategierna som cyberbrottslingar använder för att ”stjäla” pengar från sina offer. De tar dock inte pengarna direkt - istället säljer de falska dekrypteringstjänster till offer genom att lova att hjälpa dem att återställa sina data i utbyte mot lite Bitcoin. En av de populära ransomware-familjerna under det senaste året har varit Makop Ransomware, och den utvidgades nyligen med introduktionen av en ny fil-locker - Mammon Ransomware.

Mammon Ransomware försöker nå offren genom skadliga e-postbilagor, falska nedladdningar, piratkopierat innehåll och andra skuggiga filer. Om ett offer hamnar på en oskyddad enhet kan de sluta förlora åtkomst till majoriteten av deras data. Mammon Ransomware är programmerat för att låsa innehållet i bilder, dokument, videor, arkiv och dussintals andra typer av filer. Så snart den krypterar en fil lägger den till suffixet '[]. [Mammon0503@tutanota.com] .mammon' till den skadade filen.

Precis som de ursprungliga varianterna av Makop Ransomware, använder den här också dokumentet 'readme-warning.txt' för att kasta mer ljus på attacken. Som nämnts ovan erbjuder brottslingarna att tillhandahålla en dekrypteringstjänst i utbyte mot lite Bitcoin. Den exakta lösenbeloppet listas inte och istället ber angriparna att kontaktas via en av dessa e-postmeddelanden - ammon0503@tutanota.com, mammon0503@protonmail.com, samsung00700@tutanota.com, pecunia0318@goat.si.

Gå aldrig med på att samarbeta med skapare av ransomware. Att betala dem är inte ett alternativ eftersom det skulle vara lätt för dem att lura dig av dina pengar. Kör istället ett antivirusverktyg för att eliminera Mammon Ransomware och testa sedan andra alternativ för dataåterställning, t.ex. återställning från en säkerhetskopia.