MAme Vse Ransomware

Il Mame Vse Ransomware è una minaccia malware per crypto locker progettata per colpire principalmente gli utenti della Repubblica Ceca, a giudicare dal fatto che le istruzioni che lascia per le sue vittime sono scritte interamente in ceco e non presentano traduzioni in altre lingue. Tuttavia, possiede ancora le caratteristiche tipiche di una minaccia ransomware. Il Mame Vse Ransomware utilizza un potente algoritmo di crittografia per rendere inaccessibili e inutilizzabili in modo efficace quasi tutti i file sul sistema compromesso. Ogni file crittografato avrà " .mame vse " aggiunto al nome file originale come nuova estensione. Il Mame Vse Ransomware fornisce le istruzioni degli hacker in due modi diversi. Crea un file di testo denominato " COME DECRITTAZIONE DI FILE.txt " in ogni cartella contenente dati bloccati, modificando contemporaneamente l'immagine di sfondo predefinita del computer interessato.

È qui che finisce ciò che può essere considerato come parte del comportamento tipico di una minaccia ransomware.

I nomi dei file di testo rilasciati da Mame Vse Ransomware potrebbero portare le vittime di questo ransomware a credere che al suo interno troveranno quali passaggi devono compiere per ripristinare i loro preziosi file privati o aziendali. Il messaggio trovato nei file, tuttavia, non menziona nemmeno i dati crittografati. Invece, in un messaggio piuttosto breve, i criminali fanno alcune affermazioni ovviamente false nel tentativo di attuare una tattica popolare. Fanno affermazioni false sull'infezione del computer dell'utente con un Trojan, sul controllo di una presunta webcam e sulla realizzazione di video espliciti dell'utente che visita siti Web per adulti. Nessuna somma specifica è menzionata nel ' COME DECRITTARE I FILE.txt ', ma contengono un portafoglio di criptovaluta Bitcoin.

Sebbene il messaggio visualizzato nell'immagine del desktop sia notevolmente più lungo, contiene anche zero informazioni su un potenziale strumento di decrittografia o chiave per i dati bloccati. Rende semplicemente più affermazioni false simili a quelle dei file di testo, ma include diversi dettagli aggiuntivi. I criminali minacciano di rilasciare il video esplicito a tutti i contatti dell'utente a meno che la somma di 40.000 CZK (corone ceche) in Bitcoin non venga inviata al loro portafoglio di criptovaluta. L'importo è pari a circa $ 1700.

Mentre le affermazioni fatte da Mame Vse Ransomware possono essere tranquillamente ignorate, gli utenti interessati devono comunque occuparsi del blocco dei loro file. La migliore linea di azione è cercare un backup appropriato creato prima dell'infezione da ransomware. Tieni presente che per evitare che i file appena ripristinati vengano nuovamente crittografati, il Mame Vse Ransomware deve essere rimosso dal computer compromesso con un programma anti-malware professionale.

Il testo originale trovato nel file " COME DECRITTARE FILE.txt " è:

'vás masturbující. BTC PENEZENKA _ 1FFNafaNRAkvTB84GELkQXpDEiJK32CGdJ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video pokaždé, když masturb. '