MAme Vse ransomware

Mame Vse Ransomware es una amenaza de malware de bloqueo de cifrado que está diseñada principalmente para atacar a usuarios de la República Checa, a juzgar por el hecho de que las instrucciones que deja para sus víctimas están escritas en checo en su totalidad y no tienen traducción en otros idiomas. Sin embargo, todavía posee las características típicas de una amenaza de ransomware. Mame Vse Ransomware utiliza un poderoso algoritmo de cifrado para hacer que casi todos los archivos del sistema comprometido sean inaccesibles e inutilizables de manera efectiva. Cada archivo cifrado tendrá ' .mame vse ' adjunto a su nombre de archivo original como una nueva extensión. Mame Vse Ransomware entrega las instrucciones de los piratas informáticos de dos formas diferentes. Crea un archivo de texto llamado ' CÓMO DESCRIPTAR ARCHIVOS.txt ' en cada carpeta que contiene datos bloqueados mientras cambia simultáneamente la imagen de fondo predeterminada de la computadora afectada.

Aquí es donde termina lo que puede considerarse como parte del comportamiento típico de una amenaza de ransomware.

Los nombres de los archivos de texto arrojados por Mame Vse Ransomware pueden llevar a las víctimas de este ransomware a creer que, dentro de él, encontrarán los pasos que deben seguir para restaurar sus valiosos archivos privados o relacionados con la empresa. El mensaje que se encuentra en los archivos, sin embargo, ni siquiera menciona los datos cifrados. En cambio, en un mensaje bastante breve, los criminales hacen algunas afirmaciones obviamente falsas en un intento de llevar a cabo una táctica popular. Hacen afirmaciones falsas sobre infectar la computadora del usuario con un troyano, tomar el control de una supuesta cámara web y hacer videos explícitos del usuario que visita sitios web para adultos. No se menciona una suma específica en el ' CÓMO DESCIFRAR ARCHIVOS.txt ', pero contienen una billetera de criptomonedas Bitcoin.

Aunque el mensaje que se muestra en la imagen del escritorio es considerablemente más largo, tampoco contiene información sobre una posible herramienta de descifrado o clave para los datos bloqueados. Simplemente hace afirmaciones más falsas similares a las de los archivos de texto, pero incluye varios detalles adicionales. Los delincuentes amenazan con revelar el video explícito a todos los contactos del usuario a menos que se envíe la suma de 40.000 CZK (corona checa) en Bitcoin a su billetera de criptomonedas. La cantidad es igual a aproximadamente $ 1700.

Si bien las afirmaciones hechas por Mame Vse Ransomware pueden ignorarse de manera segura, los usuarios afectados aún tienen que lidiar con el bloqueo de sus archivos. El mejor curso de acción es buscar una copia de seguridad adecuada que se creó antes de la infección del ransomware. Tenga en cuenta que para evitar que los archivos recién restaurados se vuelvan a cifrar, Mame Vse Ransomware debe eliminarse de la computadora comprometida con un programa anti-malware profesional.

El texto original que se encuentra en el archivo ' CÓMO DESCIFRAR ARCHIVOS.txt ' es:

'vás masturbující. BTC PENEZENKA _ 1FFNafaNRAkvTB84GELkQXpDEiJK32CGdJ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na video porno, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video pokaždé, když masturb. '