Matafaka Ransomware
De Matafaka Ransomware richt zich op een groot aantal bestandstypen en maakt ze ontoegankelijk via een coderingsproces. Het gebruikte algoritme zorgt ervoor dat de vergrendelde bestanden niet realistisch kunnen worden gedecodeerd zonder toegang te hebben tot de benodigde decoderingssleutel. Aan elk vergrendeld bestand wordt als nieuwe extensie '.matafaka' toegevoegd aan de oorspronkelijke naam. De Matafaka Ransomware is een uiterst bedreigende malware die is geclassificeerd als onderdeel van de Xorist Ransomware- familie.
Gewoonlijk is de volgende stap die wordt uitgevoerd door ransomware-bedreigingen het afleveren van een losgeldbrief met instructies voor de slachtoffers. Op het eerste gezicht lijkt Matafaka hetzelfde patroon te volgen als het een tekstbestand met de naam 'HOE FILES.txt DECRYPT' op het geïnfecteerde systeem plaatst naast een pop-upvenster dat aan het slachtoffer wordt getoond. Helaas zullen gebruikers die getroffen zijn door deze specifieke malware spoedig een nogal onaangename verrassing ontdekken.
Matafaka laat zijn slachtoffers zonder opties achter
Meestal kan men verwachten dat het briefje essentiële details bevat, zoals het bedrag van het losgeld, de specifieke cryptocurrency die nodig is voor de transactie, of zelfs een manier om contact op te nemen en aanvullende details van de hackers te verkrijgen. De Matafaka Ransomware levert echter geen van die informatie. Zowel het tekstbestand als het pop-upvenster bevatten een enkele zin waarin staat:
' hallo daar is je computer vernield '
Het is zeker mogelijk dat in plaats van de gebruikelijke monetair gemotiveerde ransomware-operators, de mensen achter Matafaka simpelweg zoveel mogelijk chaos en vernietiging willen veroorzaken. Een meer realistische veronderstelling is echter dat de huidige versie van de dreiging is vrijgegeven voor testdoeleinden, waarmee de weg wordt voorbereid voor een volgende volledige versie.
Op dit moment hebben slachtoffers weinig keuzemogelijkheden. Het beste scenario is om een professioneel anti-malwareproduct te gebruiken om Matafaka volledig van het systeem te verwijderen en pas daarna te proberen de vergrendelde gegevens te herstellen vanaf een geschikte back-up.
