Threat Database Ransomware MAme Vse Ransomware

MAme Vse Ransomware

Le Mame Vse Ransomware est une menace de malware crypto locker conçue pour cibler principalement les utilisateurs de République tchèque, à en juger par le fait que les instructions qu'il laisse à ses victimes sont entièrement écrites en tchèque et ne comportent aucune traduction dans d'autres langues. Cependant, il possède toujours les caractéristiques typiques d'une menace de ransomware. Le Mame Vse Ransomware utilise un algorithme de cryptage puissant pour rendre pratiquement tous les fichiers du système compromis inaccessibles et inutilisables de manière efficace. Chaque fichier crypté aura « .mame vse » ajouté à son nom de fichier d'origine en tant que nouvelle extension. Le Mame Vse Ransomware fournit les instructions des pirates de deux manières différentes. Il crée un fichier texte nommé « COMMENT DECRYPTER DES FICHIERS.txt » dans chaque dossier contenant des données verrouillées tout en modifiant l'image d'arrière-plan par défaut du calcul concerné simultanément.

C'est là que s'arrête ce qui peut être considéré comme faisant partie du comportement typique d'une menace de ransomware.

Les noms des fichiers texte déposés par le Mame Vse Ransomware pourraient amener les victimes de ce ransomware à croire qu'à l'intérieur de celui-ci, elles trouveront les étapes à suivre pour restaurer leurs précieux fichiers privés ou professionnels. Le message trouvé dans les fichiers, cependant, ne mentionne même pas les données cryptées. Au lieu de cela, dans un message plutôt bref, les criminels font des déclarations manifestement fausses dans le but de mettre en œuvre une tactique populaire. Ils font de fausses déclarations sur l'infection de l'ordinateur de l'utilisateur avec un cheval de Troie, la prise de contrôle d'une prétendue webcam et la création de vidéos explicites de l'utilisateur visitant des sites Web pour adultes. Aucune somme spécifique n'est mentionnée dans le `` COMMENT DECRYPTER LES FICHIERS.txt '', mais ils contiennent un portefeuille de crypto-monnaie Bitcoin.

Bien que le message affiché dans l'image du bureau soit considérablement plus long, il ne contient également aucune information sur un outil de déchiffrement potentiel ou une clé pour les données verrouillées. Il fait simplement plus de fausses déclarations similaires à celles des fichiers texte, mais comprend plusieurs détails supplémentaires. Les criminels menacent de divulguer la vidéo explicite à tous les contacts de l'utilisateur à moins que la somme de 40000 CZK (couronne tchèque) en Bitcoin ne soit envoyée à leur portefeuille de crypto-monnaie. Le montant équivaut à environ 1 700 $.

Bien que les affirmations du Mame Vse Ransomware puissent être ignorées en toute sécurité, les utilisateurs concernés doivent toujours gérer le verrouillage de leurs fichiers. La meilleure solution consiste à rechercher une sauvegarde appropriée qui a été créée avant l'infection par le ransomware. Gardez à l'esprit que pour éviter que les fichiers récemment restaurés ne soient à nouveau chiffrés, le Mame Vse Ransomware doit être supprimé de l'ordinateur compromis avec un programme anti-malware professionnel.

Le texte original trouvé dans le fichier « COMMENT DECRYPTER DES FICHIERS.txt » est:

'vás masturbující. BTC PENEZENKA _ 1FFNafaNRAkvTB84GELkQXpDEiJK32CGdJ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na vidéo porno, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video pokaždé, když masturb. '

Tendance

Le plus regardé

Chargement...