MaMoCrypt Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

Embora o MaMoCrypt Ransomware mostre poucos desvios do que é considerado superficialmente o comportamento típico de tal ameaça, dar uma olhada mais de perto no código subjacente revela alguns detalhes bastante peculiares. O MaMoCrypt Ransomware é uma ameaça de bloqueio de dados baseada no MZRevenge Ransomware. Ele é empacotado usando ' mpress. '

Uma vez dentro do computador visado, o MaMoCrypt Ransomware continuará a excluir as Cópias do Shadow Volume criadas pelo serviço de backup padrão do Windows. A ameaça também desativará o firewall padrão e o recurso de Controle de Conta de Usuário. As verdadeiras características únicas, entretanto, começam com o início do processo de criptografia. O MaMoCrypt Ransomware vai atrás de arquivos localizados em uma lista de 23 locais codificados. Eles incluem a maioria das pastas no caminho ' C:\Users\% user%', DRIVES AZ, SEM C, a pasta Steam localizada em Arquivos de programas e 'C:\ProgramData\Microsoft\Windows\Start Menu\.' O MaMoCrypt Ransomware afeta quase todos os tipos de arquivos, mais especificamente, a ameaça é capaz de criptografar um total de 339 extensões de arquivo específicas.

Quando começa o processo de criptografia, o MaMoCrypt Ransomware gera duas chaves e uma máscara empregada na criação de duas chaves de criptografia para cada arquivo subsequentemente. Os dados serão primeiro criptografados usando o algoritmo AES-128 CBC, mas depois passarão por outra criptografia, desta vez com Twofish-128 CFB. Cada arquivo 'bloqueado' terá a extensão '.MZ173802' anexada ao seu nome de arquivo original. A nota de resgate será então colocada em ordem sequencial em todas as pastas que contêm arquivos criptografados. O nome do arquivo de texto contendo as instruções dos hackers é 'How do I Recover My Files (Readme) .txt.'

Felizmente para as vítimas do MaMoCrypt Ransomware, os pesquisadores lançaram uma ferramenta de descriptografia que deve ser capaz de restaurar a maioria dos dados. No entanto, há duas advertências muito importantes que devem ser mencionadas. Devido ao sistema de criptografia exclusivo da ameaça, o processo de descriptografia depende extremamente da ordem resultante em que os arquivos foram criptografados. Devido aos hackers não perceberem certos erros de configuração de criptografia, arquivos maiores que 4 GB serão danificados pelo MaMoCrypt Ransomware permanentemente.

Buscar

Mudar de região

MaMoCrypt Ransomware

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela