Meka Ransomware

Угрозы вымогателей становятся все популярнее, и существует множество способов их создания, не имея большого опыта в этой сфере. Некоторые преступники используют специальные наборы инструментов для вымогателей для создания троянов, блокирующих файлы, другие заимствуют код у популярных угроз этого типа и корректируют его в соответствии со своими потребностями. Авторы Meka Ransomware выбрали второй подход. Meka Ransomware - это недавно обнаруженный троянец с шифрованием данных, принадлежащий к семейству STOP Ransomware .

Распространение и шифрование

Авторы вымогателей, как правило, распространяют свои творения с помощью спам-рассылок. Это один из самых популярных методов распространения угроз вымогателей. Это делается путем создания умного мошеннического сообщения, которое пытается побудить пользователя открыть файл, прикрепленный к электронному письму. Прикрепленный файл зашнурован макросъемкой и заразит систему цели, как только она его запустит. Трояны с блокировкой файлов, такие как Meka Ransomware, также часто распространяются через торрент-трекеры и поддельные обновления программного обеспечения. Meka Ransomware, вероятно, предназначается для очень широкого спектра типов файлов, поскольку конечной целью угрозы является нанесение как можно большего ущерба. Meka Ransomware, похоже, ищет файлы, которые могут быть найдены на компьютере любого обычного пользователя - .mp3, .png, .jpeg, .jpg, .gif, .ppt, .doc, .docx, .pdf, .mov , .rar, .xls и т. д. Затем Meka Ransomware выполнит процесс шифрования и заблокирует все целевые данные. После шифрования файлов, представляющих интерес, Meka Ransomware применяет расширение «.meka» к именам файлов. Например, файл, который изначально назывался «high-flight.mp3», будет переименован в «high-flight.mp3.meka» после применения алгоритмом шифрования Meka Ransomware.

Примечание выкупа

Meka Ransomware поместит записку с требованием выкупа на рабочий стол жертвы под названием «_readme.txt», который является торговой маркой угроз вымогателей, которые являются копиями STOP Ransomware. В примечании злоумышленники утверждают, что жертвы, которые связываются с ними в течение 72 часов после совершения нападения, должны будут заплатить только половину первоначальной платы за выкуп, то есть цена будет снижена до 490 долларов. Однако пользователи, которым не удается сделать это раньше срока, установленного злоумышленниками, должны будут заплатить полную цену, которая составляет 980 долларов. В качестве доказательства того, что у них есть работающий ключ дешифрования, авторы Meka Ransomware утверждают, что они готовы бесплатно разблокировать один файл, если он не содержит никакой ценной информации. Злоумышленники предоставляют два адреса электронной почты, с которыми пользователь может связаться с ними - «salesrestoresoftware@firemail.cc» и «salesrestoresoftware@gmail.com».

Желательно игнорировать требования киберпреступников, поскольку они редко выполняют свои обещания. Вот почему гораздо безопаснее скачать и установить надежное средство защиты от вредоносных программ, которое поможет вам удалить Meka Ransomware с вашего компьютера.