Ransomware RunExeMemory

RunExeMemory appartient à la classe des menaces de logiciels malveillants classées comme ransomwares. Ces menaces sont conçues pour empêcher les utilisateurs d'accéder à leurs propres fichiers, puis d'extorquer de l'argent aux victimes en échange de la restauration des données. Les menaces de ransomware déploient une routine de cryptage avec un algorithme cryptographique incassable qui rend tous les fichiers affectés inutilisables. Tous les types de fichiers les plus utilisés sont ciblés - PDF, documents MS Office, archives, bases de données, photos, etc.

RunExeMemory Ransomware suit le même plan: il crypte les fichiers de l'utilisateur et modifie leurs noms en ajoutant une chaîne aléatoire de caractères en tant que nouvelle extension de fichier. La menace procédera ensuite à la suppression de sa note de rançon contenant les instructions des pirates. La note sera livrée sous forme de fichiers texte nommés «Lisez-moi, si vous souhaitez récupérer votre files.txt».

Habituellement, les instructions fournissent une sorte de canal de communication tel qu'une adresse e-mail ou un site Web dédié que les victimes de la menace peuvent utiliser pour contacter les pirates et commencer le processus de négociation. RunExeMemory Ransomware, cependant, ne contient pas de telles informations dans sa note. Il manque également une adresse de portefeuille de crypto-monnaie où les victimes sont censées envoyer la rançon. Lorsque la note de rançon manque de détails aussi importants, c'est généralement un signe que l'exécution actuelle du ransomware est principalement effectuée à des fins de test en vue de la campagne d'attaque réelle. Il y a aussi le fait qu'au moins pour le moment, RunExeMemory Ransomware demande à ses victimes de payer la somme de 539 BTC (Bitcoin), ce qui équivaut à plus de 34 millions de dollars au prix actuel de la crypto-monnaie Bitcoin. Un prix aussi exorbitant n'est probablement qu'un espace réservé.

Malheureusement, les victimes de RunExeMemory Ransomware se retrouvent avec peu d'options viables. La meilleure chance de récupérer vos fichiers est de les restaurer à partir d'une sauvegarde créée avant que le ransomware ne s'infiltre dans le système informatique. Utilisez une solution anti-malware professionnelle pour supprimer RunExeMemory avant de restaurer les fichiers ou vous risquez de les chiffrer à nouveau.

La note de RunExeMemory Ransomware est:

Restauration de tous les fichiers sur votre réseau -> 539 BTC

C'est votre identifiant:

Nous vous contacterons nous-mêmes

* Si vous ne nous payez pas, attendez-vous à une vague d'attaques DDoS