Meka Ransomware

Le minacce ransomware stanno crescendo in popolarità e ci sono molti modi per crearne una senza avere molta esperienza nella sfera. Alcuni criminali utilizzano speciali toolkit di ransomware-builder per creare Trojan che bloccano i file, altri prendono in prestito il codice dalle minacce più diffuse di questo tipo e lo adattano in base alle loro esigenze. Gli autori del Meka Ransomware hanno adottato il secondo approccio. Il Meka Ransomware è un Trojan di crittografia dei dati individuato di recente, che appartiene alla famiglia STOP Ransomware .

Propagazione e crittografia

Gli autori di ransomware tendono a propagare le loro creazioni tramite campagne e-mail di spam. Questo è uno dei metodi di propagazione più popolari per quanto riguarda le minacce ransomware. Viene realizzato creando un messaggio fraudolento intelligente, che tenta di indurre l'utente ad aprire il file allegato all'e-mail. Il file allegato è macro-allacciato e infetterà il sistema di destinazione una volta lanciato. Trojan di blocco dei file come Meka Ransomware sono spesso distribuiti tramite tracker torrent e anche aggiornamenti software falsi. Probabilmente il Meka Ransomware prende di mira una grande varietà di tipi di file poiché l'obiettivo finale della minaccia è quello di causare il maggior danno possibile. Il Meka Ransomware sembra seguire i file, che possono essere trovati sul computer di qualsiasi utente normale: .mp3, .png, .jpeg, .jpg, .gif, .ppt, .doc, .docx, .pdf, .mov , .rar, .xls, ecc. Meka Ransomware eseguirà quindi il processo di crittografia e bloccherà tutti i dati di destinazione. Dopo aver crittografato i file di interesse, Meka Ransomware applicherà un'estensione '.meka' ai nomi dei file. Ad esempio, un file originariamente chiamato "high-flight.mp3" verrà rinominato in "high-flight.mp3.meka" dopo che Meka Ransomware applica il suo algoritmo di crittografia.

La nota di riscatto

Meka Ransomware rilascia una nota di riscatto sul desktop della vittima chiamata "_readme.txt", che è un marchio di minacce ransomware che sono copie di STOP Ransomware. Nella nota, gli aggressori affermano che le vittime che li contattano entro 72 ore dall'attacco dovranno pagare solo la metà della tassa di riscatto originale, il che significa che il prezzo sarà ridotto a $ 490. Tuttavia, gli utenti che non riescono a raggiungerlo prima della scadenza fissata dagli aggressori dovranno pagare l'intero prezzo, che è di $ 980. A riprova del fatto che dispongono di una chiave di decrittazione funzionante, gli autori di Meka Ransomware dichiarano di essere disposti a sbloccare un file gratuitamente, purché non contenga informazioni preziose. Gli aggressori forniscono due indirizzi e-mail in cui l'utente può mettersi in contatto con loro: "salesrestoresoftware@firemail.cc" e "salesrestoresoftware@gmail.com".

Si consiglia di ignorare le richieste dei criminali informatici che mantengono raramente le loro promesse. Questo è il motivo per cui è molto più sicuro scaricare e installare uno strumento anti-malware affidabile, che ti aiuterà a rimuovere Meka Ransomware dal tuo computer.