Threat Database Ransomware Meka Ransomware

Meka Ransomware

Ransomware prijetnje su sve popularnije, a postoji niz različitih načina da se napravi, a da nema mnogo iskustva u sferi. Neki kriminalci koriste posebne alate za pravljenje ransomwarea za izradu trojanaca koji zaključavaju datoteke, drugi posuđuju kod iz popularnih prijetnji ove vrste i prilagođavaju ga svojim potrebama. Autori Meka Ransomwarea uzeli su drugi pristup. Meka Ransomware nedavno je uočen trojanski šifrirajući podatak koji pripada obitelji STOP Ransomware .

Širenje i šifriranje

Autori Ransomware-a imaju tendenciju da šire svoje kreacije putem kampanja za neželjenu poštu. Ovo je jedan od najpopularnijih načina širenja u vezi s prijetnjama koje se nude. To se postiže izradom pametne lažne poruke koja pokušava navesti korisnika na otvaranje datoteke koja je priložena e-pošti. Priložena datoteka makro je obložena i inficirat će ciljni sustav nakon što ga pokrene. Trojanci za zaključavanje datoteka, poput Meka Ransomwarea, također se često distribuiraju putem bujičnih pratilaca i lažnih ažuriranja softvera. Meka Ransomware vjerojatno cilja vrlo širok raspon vrsta datoteka jer je krajnji cilj prijetnje prouzrokovati što veću štetu. Čini se da Meka Ransomware pokušava pronaći datoteke koje će se vjerojatno naći na bilo kojem računalu običnog korisnika - .mp3, .png, .jpeg, .jpg, .gif, .ppt, .doc, .docx, .pdf, .mov , .rar, .xls itd. Meka Ransomware će izvršiti postupak šifriranja i zaključati sve ciljane podatke. Nakon šifriranja datoteka koje vas zanimaju, Meka Ransomware primijenit će ekstenziju '.meka' na datoteke. Na primjer, datoteka koja je izvorno nazvana "high-fly.mp3", bit će preimenovana u "high-flight.mp3.meka" nakon što Meka Ransomware primijeni svoj algoritam šifriranja.

Otkupna napomena

Meka Ransomware će baciti bilješku o otkupnini na radnu površinu žrtve pod nazivom '_readme.txt', što je zaštitni znak prijetnji ransomware-om koji su kopije STOP Ransomware-a. U napomeni napadači tvrde da će žrtve koje kontaktiraju s njima u roku od 72 sata od napada, morati platiti samo pola prvobitne naknade za otkupninu, što znači da će cijena biti snižena na 490 USD. Međutim, korisnici koji to ne uspiju napraviti prije roka koji su postavili napadači morat će platiti punu cijenu, a to je 980 dolara. Kao dokaz da imaju djelujući ključ za dešifriranje, autori Meka Ransomwarea tvrde da su spremni besplatno otključati jednu datoteku, sve dok ne sadrži nikakve vrijedne podatke. Napadači pružaju dvije adrese e-pošte na koje korisnik može stupiti u kontakt s njima - "salesrestoresoftware@firemail.cc" i "salesrestoresoftware@gmail.com".

Preporučljivo je zanemariti zahtjeve kibernetičkih kriminala jer oni daju svoja obećanja rijetko. Zbog toga je mnogo sigurnije preuzeti i instalirati ugledan alat protiv zlonamjernog softvera koji će vam pomoći u uklanjanju Meka Ransomwarea s računala.

U trendu

Nagledanije

Učitavam...