Meka Ransomware

As ameaças de ransomware estão crescendo em popularidade, e há várias maneiras de criar uma sem ter muita experiência na esfera. Alguns criminosos usam kits de ferramentas especiais para a criação de ransomware para criar Trojans de bloqueio de arquivos, outros tomam emprestado código de ameaças populares desse tipo e o ajustam de acordo com suas necessidades. Os autores do Meka Ransomware adotaram a segunda abordagem. O Meka Ransomware é um Trojan recentemente criptografado, que pertence à família STOP Ransomware .

Propagação e Criptografia

Os autores de ransomware tendem a propagar suas criações por meio de campanhas de email de spam. Este é um dos métodos de propagação mais populares em relação às ameaças de ransomware. Isso é feito criando uma mensagem fraudulenta inteligente, que tenta induzir o usuário a abrir o arquivo anexado ao email. O arquivo anexado é macro-atado e infectará o sistema do alvo assim que o iniciarem. Os Trojans de bloqueio de arquivos como o Meka Ransomware também são frequentemente distribuídos por rastreadores de torrent e falsas atualizações de software também. O Meka Ransomware provavelmente tem como alvo uma grande variedade de tipos de arquivos, pois o objetivo final da ameaça é causar o máximo de danos possível. O Meka Ransomware parece ir atrás de arquivos, que podem ser encontrados no computador de qualquer usuário comum - .mp3, .png, .jpeg, .jpg, .gif, .ppt, .doc, .docx, .pdf, .mov , .rar, .xls, etc. O Meka Ransomware executará seu processo de criptografia e bloqueará todos os dados direcionados. Ao criptografar os arquivos de seu interesse, o Meka Ransomware aplicará uma extensão '.meka' aos nomes dos arquivos. Por exemplo, um arquivo chamado 'high-flight.mp3' originalmente será renomeado para 'high-flight.mp3.meka' depois que o Meka Ransomware aplicar seu algoritmo de criptografia.

A Nota de Resgate

O Meka Ransomware lançará uma nota de resgate na área de trabalho da vítima chamada '_readme.txt', que é uma marca comercial de ameaças de ransomware que são cópias do STOP Ransomware. Na nota, os atacantes alegam que as vítimas que entrarem em contato com elas dentro de 72 horas após o ataque terão que pagar apenas metade da taxa de resgate original, o que significa que o preço será reduzido para US $490. No entanto, os usuários que não conseguirem chegar antes do prazo estabelecido pelos atacantes terão que pagar o preço total, que é de US $980. Como prova de que possuem uma chave de descriptografia ativa, os autores do Meka Ransomware afirmam que estão dispostos a desbloquear um arquivo gratuitamente, desde que não contenha informações valiosas. Os invasores fornecem dois endereços de e-mail nos quais o usuário pode entrar em contato com eles - 'salesrestoresoftware@firemail.cc' e 'salesrestoresoftware@gmail.com.'

É aconselhável ignorar as demandas dos cibercriminosos, pois elas cumprem suas promessas raramente. É por isso que é muito mais seguro baixar e instalar uma ferramenta anti-malware respeitável, que o ajudará a remover o Meka Ransomware do seu computador.