Meka Ransomware

Ransomware-uhkien suosio kasvaa, ja niiden luomiseen on monia tapoja, joilla ei ole paljon kokemusta alueesta. Jotkut rikolliset käyttävät erityisiä ransomware-builder-työkalusarjoja tiedostojen lukitus troijalaisten luomiseen, toiset lainaavat koodia tämän tyyppisistä suosituista uhista ja säätävät sitä tarpeidensa mukaan. Meka Ransomwaren kirjoittajat ovat käyttäneet toista lähestymistapaa. Meka Ransomware on äskettäin havaittu, tietä salaava troijalainen, joka kuuluu STOP Ransomware- perheeseen.

Leviäminen ja salaus

Ransomware-kirjoittajat pyrkivät levittämään luomustaan roskapostikampanjoiden avulla. Tämä on yksi suosituimmista levitysmenetelmistä ransomware-uhkien suhteen. Se tehdään muotoilemalla fiksu petollinen viesti, joka yrittää saada käyttäjän avaamaan sähköpostiin liitetyn tiedoston. Liitetty tiedosto on makronauhoitettu ja tartuttaa kohteen järjestelmään heti kun se käynnistää sen. Tiedostojen lukitus troijalaisia, kuten Meka Ransomware, jaetaan myös torrent-seurannan ja väärennettyjen ohjelmistopäivitysten kautta. Meka Ransomware kohdistaa todennäköisesti hyvin monenlaisia tiedostotyyppejä, koska uhan lopullinen tavoite on aiheuttaa mahdollisimman paljon vahinkoa. Meka Ransomware näyttää kulkevan tiedostojen jälkeen, jotka löytyvät todennäköisesti tavallisen käyttäjän tietokoneelta - .mp3, .png, .jpeg, .jpg, .gif, .ppt, .doc, .docx, .pdf, .mov , .rar, .xls jne. Meka Ransomware suorittaa sitten salausprosessinsa ja lukitsee kaikki kohdetiedot. Salaaessasi kiinnostavia tiedostoja Meka Ransomware käyttää ".meka" -laajennusta tiedostonimiin. Esimerkiksi tiedosto, joka nimettiin alun perin nimellä 'high-flight.mp3', nimetään uudelleen 'high-flight.mp3.meka', kun Meka Ransomware on soveltanut salausalgoritmiaan.

Ransom-huomautus

Meka Ransomware pudottaa lunnaatunnuksen uhrin työpöydälle nimeltään '_readme.txt', joka on tavaramerkki ransomware-uhille, jotka ovat kopioita STOP Ransomware -sovelluksesta. Muistiinpanossa hyökkääjät väittävät, että uhrit, jotka ottavat heihin yhteyttä 72 tunnin kuluessa hyökkäyksestä, joutuvat maksamaan vain puolet alkuperäisestä lunastusmaksusta, mikä tarkoittaa, että hinta putoaa 490 dollariin. Käyttäjien, jotka eivät onnistu saamaan sitä ennen hyökkääjien asettamaa määräaikaa, on kuitenkin maksettava täysi hinta, joka on 980 dollaria. Meka Ransomwaren kirjoittajat todistavat, että heillä on toimiva salauksenpurkuavain, haluavat avata yhden tiedoston ilmaiseksi, kunhan se ei sisällä arvokasta tietoa. Hyökkääjät tarjoavat kaksi sähköpostiosoitetta, joissa käyttäjä voi ottaa heihin yhteyttä - 'salesrestoresoftware@firemail.cc' ja 'salesrestoresoftware@gmail.com.'

On suositeltavaa sivuuttaa verkkorikollisten vaatimukset, koska he täyttävät lupauksensa harvoin. Siksi on paljon turvallisempaa ladata ja asentaa hyvämaineinen haittaohjelmien torjuntatyökalu, joka auttaa sinua poistamaan Meka Ransomware tietokoneeltasi.