Threat Database Ransomware Meka Ransomware

Meka Ransomware

Οι απειλές Ransomware αυξάνονται σε δημοτικότητα, και υπάρχουν διάφοροι τρόποι να δημιουργηθεί ένας χωρίς να έχει μεγάλη εμπειρία στη σφαίρα. Κάποιοι εγκληματίες χρησιμοποιούν ειδικά εργαλεία εργαλείων ransomware-builder για να δημιουργήσουν Trojans που κλειδώνουν αρχεία, άλλοι δανείζουν κώδικα από δημοφιλείς απειλές αυτού του τύπου και προσαρμόζουν ανάλογα με τις ανάγκες τους. Οι συγγραφείς του Meka Ransomware έχουν πάρει τη δεύτερη προσέγγιση. Το Meka Ransomware είναι ένας Trojan κρυπτογραφημένος πρόσφατα, ο οποίος ανήκει στην οικογένεια STOP Ransomware .

Πολλαπλασιασμός και κρυπτογράφηση

Οι δημιουργοί του προγράμματος Ransomware τείνουν να διαδίδουν τις δημιουργίες τους μέσω εκστρατειών ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας Αυτή είναι μια από τις πιο δημοφιλείς μεθόδους διάδοσης σχετικά με απειλές ransomware. Αυτό γίνεται με τη δημιουργία ενός έξυπνου δόλιου μηνύματος, το οποίο επιχειρεί να ωθήσει τον χρήστη να ανοίξει το αρχείο που είναι συνδεδεμένο με το μήνυμα ηλεκτρονικού ταχυδρομείου. Το συνημμένο αρχείο είναι μακροσκοπικό και θα μολύνει το σύστημα του στόχου μόλις το εκκινήσει. Το Trojans locking αρχείων, όπως το Meka Ransomware, επίσης συχνά διανέμονται μέσω ιχνών παρακολούθησης torrent και ψεύτικων ενημερώσεων λογισμικού επίσης. Το Meka Ransomware πιθανώς στοχεύει σε μια πολύ μεγάλη ποικιλία τύπων αρχείων, καθώς ο τελικός στόχος της απειλής είναι να προκαλέσει όσο το δυνατόν μεγαλύτερη ζημιά. Το Meka Ransomware φαίνεται να πηγαίνει μετά από αρχεία, τα οποία είναι πιθανό να βρεθούν σε οποιονδήποτε υπολογιστή του κανονικού χρήστη - .mp3, .png, .jpeg, .jpg, .gif, .ppt, .doc, .docx, .pdf, .mov , .rar, .xls κ.λπ. Το Meka Ransomware θα εκτελέσει στη συνέχεια τη διαδικασία κρυπτογράφησης και θα κλειδώσει όλα τα στοχευμένα δεδομένα. Μετά την κρυπτογράφηση των φακέλων που ενδιαφέρουν, το Meka Ransomware θα εφαρμόσει επέκταση '.meka' στα ονόματα αρχείων. Για παράδειγμα, ένα αρχείο που ονομαζόταν αρχικά "high-flight.mp3", θα μετονομαστεί σε "high-flight.mp3.meka" αφού ο Meka Ransomware εφαρμόσει τον αλγόριθμο κρυπτογράφησης του.

Η Σημείωση Κινδύνου

Το Meka Ransomware θα αποβάλει ένα σημείωμα λύτρας στην επιφάνεια εργασίας του θύματος που ονομάζεται '_readme.txt', το οποίο αποτελεί εμπορικό σήμα απειλών ransomware που είναι αντίγραφα του STOP Ransomware. Στο σημείωμα, οι επιτιθέμενοι ισχυρίζονται ότι τα θύματα που τους έρχονται σε επαφή εντός 72 ωρών από την επίθεση θα πρέπει να πληρώσουν μόνο το ήμισυ της αρχικής αμοιβής λύτρας, πράγμα που σημαίνει ότι η τιμή θα μειωθεί στα $ 490. Ωστόσο, οι χρήστες που δεν καταφέρνουν να το κάνουν πριν από την προθεσμία που καθορίζουν οι επιτιθέμενοι θα πρέπει να πληρώσουν την πλήρη τιμή, η οποία είναι $ 980. Ως απόδειξη ότι έχουν ένα λειτουργικό κλειδί αποκρυπτογράφησης, οι συντάκτες της Meka Ransomware ισχυρίζονται ότι είναι πρόθυμοι να ξεκλειδώσουν ένα αρχείο δωρεάν, αρκεί να μην περιέχει καμία πολύτιμη πληροφορία. Οι επιτιθέμενοι παρέχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου όπου ο χρήστης μπορεί να έρθει σε επαφή μαζί τους - 'salesrestoresoftware@firemail.cc' και 'salesrestoresoftware@gmail.com'.

Συνιστάται να αγνοηθούν οι απαιτήσεις των εγκληματιών στον κυβερνοχώρο, καθώς σπάνια εκπληρώνουν τις υποσχέσεις τους. Αυτός είναι ο λόγος για τον οποίο είναι πολύ πιο ασφαλές να κατεβάσετε και να εγκαταστήσετε ένα αξιόπιστο εργαλείο προστασίας από κακόβουλο λογισμικό, το οποίο θα σας βοηθήσει να καταργήσετε το Meka Ransomware από τον υπολογιστή σας.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...