Meka Ransomware

Hrozby Ransomware rostou v oblibě a existuje řada způsobů, jak si jednu vybudovat, aniž by v této oblasti bylo mnoho zkušeností. Někteří zločinci používají speciální sady nástrojů pro tvorbu ransomware k vytváření trojských koní, které si zamykají soubory, jiní si půjčují kód od oblíbených hrozeb tohoto typu a upravují ho podle svých potřeb. Autoři Meka Ransomware zvolili druhý přístup. Meka Ransomware je nedávno spatřený datový šifrovací trojan, který patří do rodiny STOP Ransomware .

Propagace a šifrování

Autoři softwaru Ransomware obvykle propagují své výtvory prostřednictvím spamových e-mailových kampaní. Toto je jedna z nejpopulárnějších metod šíření hrozeb ransomware. To se provádí vytvořením chytré podvodné zprávy, která se pokouší přimět uživatele k otevření souboru, který je připojen k e-mailu. Připojený soubor je makroprůměrný a infikuje systém cíle, jakmile jej spustí. Trójské koně s uzamykáním souborů, jako je Meka Ransomware, jsou také často distribuovány prostřednictvím torrentových sledovačů a falešných aktualizací softwaru. Meka Ransomware pravděpodobně zacílí na velmi širokou škálu typů souborů, protože konečným cílem hrozby je způsobit co největší poškození. Zdá se, že Meka Ransomware jde za soubory, které se pravděpodobně nacházejí na jakémkoli počítači běžného uživatele - .mp3, .png, .jpeg, .jpg, .gif, .ppt, .doc, .docx, .pdf, .mov , .rar, .xls atd. Meka Ransomware poté provede svůj šifrovací proces a zamkne všechna cílená data. Po zašifrování zájmových souborů použije Meka Ransomware příponu „.meka" na názvy souborů. Například soubor, který byl původně pojmenován 'high-flight.mp3', bude přejmenován na 'high-flight.mp3.meka' poté, co Meka Ransomware použije svůj šifrovací algoritmus.

The Ransom Note

Meka Ransomware zahodí poznámku výkupného na pracovní plochu oběti nazvanou „_readme.txt", což je ochranná známka hrozeb ransomware, které jsou kopiemi STOP Ransomware. V poznámce útočníci tvrdí, že oběti, které je kontaktují do 72 hodin od uskutečnění útoku, budou muset zaplatit pouze polovinu původního výkupného, což znamená, že cena bude snížena na 490 $. Uživatelé, kteří se jim nepodaří dosáhnout před termínem stanoveným útočníky, však budou muset zaplatit plnou cenu, což je 980 $. Jako důkaz, že mají funkční dešifrovací klíč, autoři Meka Ransomware tvrdí, že jsou ochotni odemknout jeden soubor zdarma, pokud neobsahuje žádné cenné informace. Útočníci poskytují dvě e-mailové adresy, na které se s nimi uživatel může spojit - 'salesrestoresoftware@firemail.cc' a 'salesrestoresoftware@gmail.com.'

Je vhodné ignorovat požadavky kybernetických zločinců, protože zřídka plní své sliby. To je důvod, proč je mnohem bezpečnější stáhnout a nainstalovat renomovaný anti-malware nástroj, který vám pomůže při odstraňování Meka Ransomware z vašeho počítače.