如果加密失敗，Memento Ransomware 團伙會求助於 WinRAR

勒索軟件團伙經常嘗試新的攻擊方法或勒索技術。 Memento Ransomware 組織是最新推出一種相對新穎的攻擊技術的組織之一。他們的惡意軟件依靠典型的文件加密攻擊來將受害者鎖定在他們的數據之外。但是，如果他們的加密因任何原因失敗，它將切換到另一種文件鎖定機制 - 使用 WinRAR。惡意軟件會將其無法加密的文件放在受密碼保護的檔案中，從而確保在其攻擊期間不會遺漏任何文件。

Memento Ransomware 團伙似乎依靠 VMware vCenter Server 中的遠程攻擊來滲透受害者的系統。但是，他們也可能會探索其他漏洞和感染媒介。確保您的數據免受勒索軟件攻擊的最佳方法是投資於最新的防病毒軟件。

除了雙加密攻擊紀念品勒索用途，犯罪分子還依靠第³方的工具來消滅所有文件的痕跡。最後一步進一步降低了受害者恢復數據的機會。

攻擊完成後，犯罪分子會發送贖金票據，其中包含給受害者的信息。根據它的說法，完全恢復需要 15.95 比特幣（約合 940,000 美元），而解密單個文件的費用為每個文件 0.099 比特幣——約合 5,850 美元。到目前為止，受害者在處理 Memento Ransomware 時從未支付過贖金。顯然，由於備份，大多數受害者都能夠恢復。不建議考慮支付贖金——被騙的風險太高。相反，在嘗試流行的數據恢復措施和選項之前，請使用反惡意軟件工具來消除威脅。