Meka Ransomware

A Ransomware fenyegetései egyre népszerűbbek, és különféle módokon állíthatják el őket, anélkül, hogy nagy tapasztalattal rendelkeznének a területen. Egyes bűnözők speciális ransomware-készítő eszközkészleteket használnak a fájlzárókhoz való trójaiak létrehozására, mások kölcsönkódot vesznek az ilyen típusú népszerű fenyegetésektől, és igényeik szerint igazítják azt. A Meka Ransomware szerzői a második megközelítést választották. A Meka Ransomware egy nemrégiben észlelt, adattitkosító trójai, amely a STOP Ransomware családhoz tartozik.

Terjesztés és titkosítás

A Ransomware szerzői általában spam e-mail kampányokkal terjesztik alkotásaikat. Ez az egyik legnépszerűbb terjesztési módszer a ransomware fenyegetésekkel kapcsolatban. Ehhez egy okos, csalárd üzenet készítésével történik, amely megpróbálja a felhasználót arra buzdítani, hogy nyissa meg az e-mailhez csatolt fájlt. A csatolt fájl makrófűzésű, és megfertőzi a célpont rendszerét, amint elindítják. A fájlzáró trójaiakat, mint például a Meka Ransomware, gyakran torrent-követők és hamis szoftverfrissítések útján is terjesztik. A Meka Ransomware valószínűleg nagyon sokféle fájltípust céloz meg, mivel a fenyegetés végső célja az, hogy a lehető legtöbb kárt okozjon. Úgy tűnik, hogy a Meka Ransomware olyan fájlokat követ, amelyek valószínűleg megtalálhatók minden szokásos felhasználó számítógépén - .mp3, .png, .jpeg, .jpg, .gif, .ppt, .doc, .docx, .pdf, .mov , .rar, .xls stb. A Meka Ransomware végrehajtja a titkosítási folyamatot, és zárolja az összes megcélzott adatot. Az érdeklődő fájlok titkosításakor a Meka Ransomware a .meka kiterjesztést alkalmazza a fájlnevekre. Például egy eredetileg „high-flight.mp3" elnevezésű fájlt átneveznek „high-flight.mp3.meka" névre, miután a Meka Ransomware alkalmazta a titkosítási algoritmusát.

A Ransom jegyzet

A Meka Ransomware váltságdíjcédulát dob az áldozat asztalára, az úgynevezett „_readme.txt", amely az olyan ransomware fenyegetések védjegye, amelyek a STOP Ransomware másolatai. A feljegyzésben a támadók azt állítják, hogy azoknak az áldozatoknak, akik a támadástól számított 72 órán belül kapcsolatba lépnek velük, csak az eredeti váltságdíj felének kell fizetniük, ami azt jelenti, hogy az ár 490 dollárra esik. Azon felhasználóknak azonban, akiknek a támadók által kitűzött határidő előtt nem sikerül eljuttatniuk, a teljes árat fizetniük kell, amely 980 USD. Annak bizonyítására, hogy rendelkeznek működő dekódoló kulccsal, a Meka Ransomware szerzői azt állítják, hogy hajlandóak ingyenesen kinyitni egy fájlt, feltéve, hogy az nem tartalmaz semmilyen értékes információt. A támadók két e-mail címet adnak meg, ahol a felhasználó kapcsolatba léphet velük - „salesrestoresoftware@firemail.cc" és „salesrestoresoftware@gmail.com".

Célszerű figyelmen kívül hagyni a számítógépes bűnözők igényeit, mivel ritkán teljesítik ígéreteiket. Ezért sokkal biztonságosabb letölteni és telepíteni egy jó hírű kártevő-ellenes eszközt, amely elősegíti a Meka Ransomware eltávolítását a számítógépről.