MAme Vse Ransomware

Mame Vse Ransomware er en krypto-locker-malware-trussel, der primært er målrettet mod brugere fra Tjekkiet, idet man dømmer det faktum, at instruktionerne, den efterlader til sine ofre, er skrevet på tjekkisk og ikke indeholder nogen oversættelser på andre sprog. Det har dog stadig de typiske egenskaber ved en ransomware-trussel. Mame Vse Ransomware bruger en kraftig krypteringsalgoritme til at gøre næsten alle filer på det kompromitterede system utilgængelige og ubrugelige effektivt. Hver krypterede fil vil have ' .mame vse ' tilføjet til sit originale filnavn som en ny udvidelse. Mame Vse Ransomware leverer instruktionerne fra hackerne på to forskellige måder. Det opretter en tekstfil med navnet ' HVORDAN DECRYPT FILES.txt ' i hver mappe, der indeholder låste data, mens den berørte beregnings standardbaggrundsbillede samtidigt ændres.

Det er her, hvad der kan betragtes som en del af den typiske adfærd for en trussel mod ransomware.

Navnene på tekstfilerne, der blev droppet af Mame Vse Ransomware, kan få ofrene for denne ransomware til at tro, at indeni den finder de, hvilke skridt de skal tage for at gendanne deres dyrebare private eller forretningsrelaterede filer. Beskeden, der findes i filerne, nævner dog ikke engang de krypterede data. I stedet for i en ret kort besked fremsætter kriminelle nogle åbenlyst falske påstande i et forsøg på at udføre en populær taktik. De fremsætter falske påstande om at inficere brugerens computer med en trojan, tage kontrol over et formodet webcam og lave eksplicitte videoer af brugeren, der besøger voksne websteder. Ingen specifik sum er nævnt i ' HVORDAN DEKRYPTERER FILER.txt ', men de indeholder en Bitcoin-tegnebog.

Selvom beskeden, der vises på skrivebordsbilledet, er længere betydeligt, indeholder den også nul information om et potentielt dekrypteringsværktøj eller en nøgle til de låste data. Det gør simpelthen flere falske påstande svarende til dem fra tekstfilerne, men indeholder flere yderligere detaljer. Kriminelle truer med at frigive den eksplicitte video til alle brugerens kontakter, medmindre summen af 40.000 CZK (Tjekkisk koruna) i Bitcoin sendes til deres kryptovaluta tegnebog. Beløbet er lig med cirka $ 1700.

Mens påstandene fra Mame Vse Ransomware sikkert kan ignoreres, er berørte brugere stadig tilbage til at håndtere deres filer, der låses. Den bedste fremgangsmåde er at kigge efter en passende sikkerhedskopi, der blev oprettet før ransomware-infektionen. Husk, at for at forhindre, at de nyligt gendannede filer krypteres igen, skal Mame Vse Ransomware fjernes fra den kompromitterede computer med et professionelt anti-malware-program.

Den originale tekst, der findes i filen ' HVORDAN DECRYPT FILES.txt ' er:

'vás masturbující. BTC PENEZENKA _ 1FFNafaNRAkvTB84GELkQXpDEiJK32CGdJ Zveøejnil jsem virus na pornografickém webu, et pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video pokaždé, když onani. '