MAme Vse Ransomware

De Mame Vse Ransomware is een crypto locker-malwarebedreiging die is ontworpen om voornamelijk gebruikers uit Tsjechië te targeten, te oordelen naar het feit dat de instructies die het achterlaat voor de slachtoffers volledig in het Tsjechisch zijn geschreven en geen vertalingen in andere talen bevatten. Het bezit echter nog steeds de typische kenmerken van een ransomwarebedreiging. De Mame Vse Ransomware gebruikt een krachtig coderingsalgoritme om bijna alle bestanden op het gecompromitteerde systeem effectief ontoegankelijk en onbruikbaar te maken. Aan elk versleuteld bestand wordt ' .mame vse ' toegevoegd als een nieuwe extensie aan de oorspronkelijke bestandsnaam. De Mame Vse Ransomware levert de instructies van de hackers op twee verschillende manieren. Het creëert een tekstbestand met de naam ' HOW TO DECRYPT FILES.txt ' in elke map met vergrendelde gegevens, terwijl tegelijkertijd de standaard achtergrondafbeelding van de betreffende computer wordt gewijzigd.

Dit is waar wat kan worden beschouwd als onderdeel van het typische gedrag van een ransomwarebedreiging eindigt.

De namen van de tekstbestanden die door de Mame Vse Ransomware zijn achtergelaten, kunnen de slachtoffers van deze ransomware doen geloven dat ze erin zullen vinden welke stappen ze moeten nemen om hun kostbare privé- of bedrijfsgerelateerde bestanden te herstellen. Het bericht in de bestanden vermeldt echter niet eens de gecodeerde gegevens. In plaats daarvan doen de criminelen in een nogal korte boodschap enkele duidelijk valse beweringen in een poging een populaire tactiek uit te voeren. Ze maken valse beweringen over het infecteren van de computer van de gebruiker met een Trojaans paard, het overnemen van een vermeende webcam en het maken van expliciete video's van de gebruiker die websites voor volwassenen bezoekt. Er wordt geen specifiek bedrag vermeld in de ' HOE DE BESTANDEN TE DECODEREN.txt ', maar ze bevatten een Bitcoin-cryptocurrency-portemonnee.

Hoewel het bericht dat wordt weergegeven in de desktopafbeelding aanzienlijk langer is, bevat het ook geen informatie over een mogelijk decoderingstool of sleutel voor de vergrendelde gegevens. Het maakt gewoon meer nep-claims die lijken op die van de tekstbestanden, maar bevat verschillende aanvullende details. De criminelen dreigen de expliciete video vrij te geven aan alle contacten van de gebruiker, tenzij de som van 40.000 CZK (Tsjechische kroon) in Bitcoin naar hun cryptocurrency-portemonnee wordt gestuurd. Het bedrag is gelijk aan ongeveer $ 1700.

Hoewel de beweringen van de Mame Vse Ransomware veilig kunnen worden genegeerd, moeten getroffen gebruikers nog steeds omgaan met het vergrendelen van hun bestanden. De beste manier van handelen is om te zoeken naar een geschikte back-up die is gemaakt vóór de ransomware-infectie. Houd er rekening mee dat om te voorkomen dat de zojuist herstelde bestanden helemaal opnieuw worden versleuteld, de Mame Vse Ransomware van de besmette computer moet worden verwijderd met een professioneel antimalwareprogramma.

De originele tekst in het bestand ' HOW TO DECRYPT FILES.txt ' is:

'vás masturbující. BTC PENEZENKA _ 1FFNafaNRAkvTB84GELkQXpDEiJK32CGdJ Het virus is op pornografische websites, een pak jste jej nainstalovali of operaèního systému. De klep van de video op pornovideo, in de buurt van tom okamžiku door mijn trojaanse stažen voor vašeho zaøízení. Po instalaci met een fotocamera voor natáèí video pokaždé, když masturb. '