MaMoCrypt Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Alors que MaMoCrypt Ransomware montre peu de déviation par rapport à ce qui est considéré comme le comportement typique d'une telle menace à la surface, un examen plus approfondi du code sous-jacent révèle des détails plutôt particuliers. Le MaMoCrypt Ransomware est une menace de casier crypto basée sur le MZRevenge Ransomware . Il est emballé à l'aide de ' mpress. '

Une fois à l'intérieur de l'ordinateur ciblé, MaMoCrypt Ransomware procédera à la suppression des clichés instantanés de volume créés par le service de sauvegarde Windows par défaut. La menace désactivera également le pare-feu par défaut et la fonction de contrôle de compte d'utilisateur. Les véritables caractéristiques uniques, cependant, commencent avec le début du processus de cryptage. Le MaMoCrypt Ransomware s'attaque aux fichiers situés dans une liste de 23 emplacements codés en dur. Ils incluent la plupart des dossiers dans le chemin ' C: \ Users \% user% ', DRIVES AZ, WITHOUT C, le dossier Steam situé sous Program Files et 'C: \ ProgramData \ Microsoft \ Windows \ Start Menu \.' Le MaMoCrypt Ransomware affecte presque tous les types de fichiers, plus précisément, la menace est capable de chiffrer un total de 339 extensions de fichiers spécifiques.

Lorsqu'il commence le processus de cryptage, le MaMoCrypt Ransomware génère deux clés et un masque utilisé pour créer deux clés de cryptage pour chaque fichier par la suite. Les données seront d'abord cryptées à l'aide de l'algorithme AES-128 CBC, mais ensuite elles seront soumises à un autre cryptage, cette fois avec Twofish-128 CFB. Chaque fichier «verrouillé» aura l'extension «.MZ173802» ajoutée à son nom de fichier d'origine. La note de rançon sera ensuite déposée dans un ordre séquentiel dans chaque dossier contenant des fichiers cryptés. Le nom du fichier texte contenant les instructions des pirates est «Comment récupérer mes fichiers (Readme) .txt».

Heureusement pour les victimes du MaMoCrypt Ransomware, les chercheurs ont publié un outil de décryptage qui devrait être capable de restaurer la plupart des données. Il y a cependant deux mises en garde très importantes qui doivent être mentionnées. En raison du système de chiffrement unique de la menace, le processus de déchiffrement dépend énormément de l'ordre résultant dans lequel les fichiers ont été chiffrés. En raison du fait que les pirates ne remarquent pas les erreurs de certaines configurations de cryptage, les fichiers de plus de 4 Go seront endommagés de manière permanente par le MaMoCrypt Ransomware.

Rechercher

Changer de région

MaMoCrypt Ransomware

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran