如果加密失败，Memento Ransomware 团伙会求助于 WinRAR

勒索软件团伙经常尝试新的攻击方法或勒索技术。 Memento Ransomware 组织是最新推出一种相对新颖的攻击技术的组织之一。他们的恶意软件依靠典型的文件加密攻击来将受害者锁定在他们的数据之外。但是，如果他们的加密因任何原因失败，它将切换到另一种文件锁定机制 - 使用 WinRAR。恶意软件会将其无法加密的文件放在受密码保护的档案中，从而确保在其攻击期间不会有任何文件幸免于难。

Memento Ransomware 团伙似乎依靠 VMware vCenter Server 中的远程攻击来渗透受害者的系统。但是，他们也可能会探索其他漏洞和感染媒介。确保您的数据免受勒索软件攻击的最佳方法是投资于最新的防病毒软件。

除了双加密攻击纪念品勒索用途，犯罪分子还依靠第³级的工具来消灭所有文件的痕迹。最后一步进一步降低了受害者恢复数据的机会。

攻击完成后，犯罪分子会发送赎金票据，其中包含给受害者的信息。根据它的说法，完全恢复需要 15.95 比特币（约合 940,000 美元），而解密单个文件的费用为每个文件 0.099 比特币——约合 5,850 美元。到目前为止，受害者在处理 Memento Ransomware 时从未支付过赎金。显然，由于备份，大多数受害者都能够恢复。不建议考虑支付赎金——被骗的风险太高。相反，在尝试流行的数据恢复措施和选项之前，请使用反恶意软件工具来消除威胁。