Threat Database Ransomware MAme Vse Ransomware

MAme Vse Ransomware

O Mame Vse Ransomware é uma ameaça de malware de bloqueio de criptografia projetada para visar principalmente os usuários da República Tcheca, a julgar pelo fato de que as instruções que ele deixa para suas vítimas são escritas inteiramente em tcheco e não apresentam traduções em outros idiomas. No entanto, ele ainda possui as características típicas de uma ameaça de ransomware. O Mame Vse Ransomware usa um poderoso algoritmo de criptografia para tornar quase todos os arquivos no sistema comprometido inacessíveis e inutilizáveis de forma eficaz. Cada arquivo criptografado terá ' .mame vse ' anexado ao nome do arquivo original como uma nova extensão. O Mame Vse Ransomware fornece as instruções dos hackers de duas maneiras diferentes. Ele cria um arquivo de texto denominado ' COMO DESCRIPTO ARQUIVOS.txt ' em cada pasta que contém dados bloqueados enquanto altera a imagem de fundo padrão do computador afetado simultaneamente.

É aqui que termina o que pode ser considerado parte do comportamento típico de uma ameaça de ransomware.

Os nomes dos arquivos de texto descartados pelo Mame Vse Ransomware podem levar as vítimas desse ransomware a acreditar que dentro dele encontrarão as etapas que precisam ser executadas para restaurar seus preciosos arquivos privados ou comerciais. A mensagem encontrada nos arquivos, porém, nem mesmo menciona os dados criptografados. Em vez disso, em uma mensagem bastante breve, os criminosos fazem algumas afirmações obviamente falsas na tentativa de aplicar uma tática popular. Eles fazem afirmações falsas sobre infectar o computador do usuário com um Trojan, assumir o controle de uma suposta webcam e fazer vídeos explícitos do usuário visitando sites adultos. Nenhuma soma específica é mencionada em ' COMO DESCRIPTO ARQUIVOS.txt ', mas eles contêm uma carteira de criptomoeda Bitcoin.

Embora a mensagem exibida como uma imagem na área de trabalho seja consideravelmente mais longa, ela também não contém nenhuma informação sobre uma ferramenta de descriptografia potencial ou chave para os dados bloqueados. Ele simplesmente faz mais afirmações falsas semelhantes às dos arquivos de texto, mas inclui vários detalhes adicionais. Os criminosos ameaçam liberar o vídeo explícito para todos os contatos do usuário, a menos que a quantia de 40.000 CZK (coroa tcheca) em Bitcoin seja enviada para sua carteira de criptomoeda. O valor é igual a aproximadamente US $1.700.

Embora as afirmações feitas pelo Mame Vse Ransomware possam ser ignoradas com segurança, os usuários afetados ainda precisam lidar com o bloqueio dos seus arquivos. O melhor curso de ação é procurar um backup apropriado criado antes da infecção do ransomware. Tenha em mente que, para evitar que os arquivos recém-restaurados sejam criptografados novamente, o Mame Vse Ransomware deve ser removido do computador comprometido com um programa anti-malware profissional.

O texto original encontrado no arquivo ' COMO DESCRIPTO ARQUIVOS.txt ' é:

'vás masturbující. BTC PENEZENKA _ 1FFNafaNRAkvTB84GELkQXpDEiJK32CGdJ Zveøejnil jsem vírus na pornografickém webu, um pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát no vídeo porno, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí vídeo pokaždé, když masturb. '

Tendendo

Mais visto

Carregando...