Meka Ransomware

Ransomware-trusler vokser i popularitet, og der er forskellige måder at opbygge en uden at have meget erfaring på området. Nogle kriminelle bruger specielle ransomware-builder værktøjssæt til at oprette fillåsende trojanere, andre låner kode fra populære trusler af denne type og justerer den efter deres behov. Forfatterne af Meka Ransomware har taget den anden tilgang. Meka Ransomware er en nyligt opdaget datakryptering Trojan, der hører til STOP Ransomware- familien.

Formering og kryptering

Ransomware-forfattere har en tendens til at udbrede deres kreationer via spam-e-mail-kampagner. Dette er en af de mest populære formeringsmetoder med hensyn til trusler mod ransomware. Det gøres ved at udarbejde en smart svigagtig meddelelse, der forsøger at få brugeren til at åbne den fil, der er knyttet til e-mailen. Den vedhæftede fil er makro-snørret og inficerer målets system, når de starter den. Fillåsende trojanere som Meka Ransomware distribueres også ofte via torrent trackers og falske softwareopdateringer. Meka Ransomware er sandsynligvis målrettet mod en meget bred vifte af filtyper, da trusselets slutmål er at forårsage så meget skade som muligt. Meka Ransomware ser ud til at gå efter filer, som sandsynligvis findes på enhver almindelig brugers computer - .mp3, .png, .jpeg, .jpg, .gif, .ppt, .doc, .docx, .pdf, .mov , .rar, .xls osv. Meka Ransomware udfører derefter sin krypteringsproces og låser alle de målrettede data. Ved kryptering af filerne af interesse anvender Meka Ransomware en '.meka' udvidelse til filnavne. For eksempel omdøbes en fil, der oprindeligt blev navngivet 'high-flight.mp3', til 'high-flight.mp3.meka', efter at Meka Ransomware anvender sin krypteringsalgoritme.

Ransom-note

Meka Ransomware vil slippe en løsepenge-note på offerets skrivebord kaldet '_readme.txt', som er et varemærke for ransomware-trusler, der er kopier af STOP Ransomware. I notatet hævder angriberen, at ofre, der kontakter dem inden for 72 timer efter angrebet, kun skal betale halvdelen af det oprindelige løsepenge, hvilket betyder, at prisen vil blive faldet til $ 490. Brugere, der ikke klarer at gøre det inden den frist, der er angivet af angriberen, skal dog betale den fulde pris, som er $ 980. Som et bevis på, at de har en fungerende dekrypteringsnøgle, hævder forfatterne af Meka Ransomware, at de er villige til at låse en fil gratis op, så længe den ikke indeholder nogen værdifuld information. Angriberen giver to e-mail-adresser, hvor brugeren kan komme i kontakt med dem - 'salesrestoresoftware@firemail.cc' og 'salesrestoresoftware@gmail.com.'

Det tilrådes at ignorere kravene fra cyberkriminelle, da de sjældent leverer deres løfter. Dette er grunden til, at det er meget mere sikkert at downloade og installere et hæderligt anti-malware-værktøj, som vil hjælpe dig med at fjerne Meka Ransomware fra din computer.