Matafaka Ransomware

Matafaka Ransomware er målrettet mod en lang række filtyper og gør dem utilgængelige via en krypteringsproces. Den anvendte algoritme sikrer, at de låste filer ikke kan dekrypteres realistisk uden at have adgang til den nødvendige dekrypteringsnøgle. Hver låst fil vil have '.matafaka' vedhæftet sit oprindelige navn som en ny udvidelse. Matafaka Ransomware er en ekstremt truende malware klassificeret som en del af Xorist Ransomware- familien.

Normalt er det næste trin udført af ransomware-trusler at levere en løsesumnote med instruktioner til ofrene. Ved første øjekast ser Matafaka ud til at følge det samme mønster, da det taber en tekstfil med navnet 'HVORDAN DEKRYPTERER FILER.txt' på det inficerede system sammen med et pop op-vindue, der vises for offeret. Desværre vil brugere, der er ramt af denne særlige malware, snart opdage en temmelig grim overraskelse.

Matafaka efterlader sine ofre uden valgmuligheder

Typisk kan man forvente, at noten indeholder vigtige detaljer såsom mængden af løsesummen, den specifikke kryptokurrency, der er nødvendig for transaktionen, eller endda en måde at nå ud og få yderligere detaljer fra hackerne. Matafaka Ransomware leverer dog ingen af disse oplysninger. Både tekstfilen og pop op-vinduet indeholder en enkelt sætning, der siger:

' hej der er din computa trashed '

Det er bestemt muligt, at i stedet for de sædvanlige monetære motiverede ransomware-operatører, vil folkene bag Matafaka blot forårsage så meget kaos og ødelæggelse som muligt. En mere realistisk antagelse er imidlertid, at den aktuelle version af truslen er frigivet til testformål, hvilket forbereder vejen for en efterfølgende komplet version.

I øjeblikket har ofrene få muligheder til rådighed. Det bedste tilfælde er at bruge et professionelt anti-malware produkt til at fjerne Matafaka fra systemet fuldstændigt og først derefter prøve at gendanne de låste data fra en passende sikkerhedskopi.