MAme Vse Ransomware
Mame Vse Ransomware to złośliwe oprogramowanie kryptowalutowe, którego celem jest przede wszystkim atakowanie użytkowników z Czech, sądząc po fakcie, że instrukcje, które pozostawia swoim ofiarom, są w całości napisane w języku czeskim i nie zawierają tłumaczeń na inne języki. Jednak nadal posiada typowe cechy zagrożenia ransomware. Ransomware Mame Vse wykorzystuje potężny algorytm szyfrowania, aby skutecznie renderować prawie wszystkie pliki w zaatakowanym systemie jako niedostępne i bezużyteczne. Każdy zaszyfrowany plik będzie miał „ .mame vse ” dołączone do oryginalnej nazwy pliku jako nowe rozszerzenie. Ransomware Mame Vse dostarcza instrukcje od hakerów na dwa różne sposoby. Tworzy plik tekstowy o nazwie „ HOW TO DECRYPT FILES.txt ” w każdym folderze zawierającym zablokowane dane, zmieniając jednocześnie domyślny obraz tła danego komputera.
Na tym kończy się to, co można uznać za część typowego zachowania dla zagrożenia ransomware.
Nazwy plików tekstowych upuszczonych przez Mame Vse Ransomware mogą sprawić, że ofiary tego oprogramowania ransomware uwierzą, że w nim znajdą kroki, które muszą podjąć, aby przywrócić cenne pliki prywatne lub biznesowe. Wiadomość znaleziona w plikach nie wspomina jednak nawet o zaszyfrowanych danych. Zamiast tego, w dość krótkiej wiadomości, przestępcy wysuwają oczywiste fałszywe roszczenia, próbując zastosować popularną taktykę. Składają fałszywe twierdzenia o zainfekowaniu komputera użytkownika trojanem, przejęciu kontroli nad rzekomą kamerą internetową i tworzeniu wyraźnych filmów wideo przedstawiających użytkownika odwiedzającego witryny dla dorosłych. Żadna konkretna suma nie jest wymieniona w „ JAK ODSZYFROWAĆ PLIKI.txt ”, ale zawierają one portfel kryptowaluty Bitcoin.
Chociaż komunikat wyświetlany na obrazie pulpitu jest znacznie dłuższy, zawiera również zero informacji o potencjalnym narzędziu deszyfrującym lub kluczu do zablokowanych danych. Po prostu tworzy bardziej fałszywe twierdzenia, podobne do tych z plików tekstowych, ale zawiera kilka dodatkowych szczegółów. Przestępcy grożą, że udostępnią jawne wideo wszystkim kontaktom użytkownika, chyba że kwota 40 000 CZK (korony czeskiej) w Bitcoinie zostanie przesłana do ich portfela kryptowalut. Kwota jest równa około 1700 USD.
Chociaż roszczenia zgłoszone przez Mame Vse Ransomware można bezpiecznie zignorować, dotknięci użytkownicy nadal muszą radzić sobie z zablokowaniem swoich plików. Najlepszym sposobem postępowania jest poszukiwanie odpowiedniej kopii zapasowej, która została utworzona przed infekcją ransomware. Należy pamiętać, że aby zapobiec ponownemu szyfrowaniu nowo przywróconych plików, Mame Vse Ransomware musi zostać usunięte z zaatakowanego komputera za pomocą profesjonalnego programu antywirusowego.
Oryginalny tekst znajdujący się w pliku „ HOW TO DECRYPT FILES.txt ” to:
„vás masturbující. BTC PENEZENKA _ 1FFNafaNRAkvTB84GELkQXpDEiJK32CGdJ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video pokaždé, když masturb. ”
