Meka Ransomware

Las amenazas de ransomware están creciendo en popularidad, y hay una variedad de formas de construir una sin tener mucha experiencia en la esfera. Algunos delincuentes utilizan kits de herramientas especiales de creación de ransomware para crear troyanos de bloqueo de archivos, otros toman prestado código de amenazas populares de este tipo y lo ajustan según sus necesidades. Los autores del Meka Ransomware han adoptado el segundo enfoque. El Meka Ransomware es un troyano de cifrado de datos recientemente detectado, que pertenece a la familia STOP Ransomware .

Propagación y Cifrado

Los autores de ransomware tienden a propagar sus creaciones a través de campañas de correo electrónico no deseado. Este es uno de los métodos de propagación más populares con respecto a las amenazas de ransomware. Se hace creando un mensaje fraudulento inteligente, que intenta inducir al usuario a abrir el archivo adjunto al correo electrónico. El archivo adjunto es macro-atado e infectará el sistema del objetivo una vez que lo inicie. Los troyanos de bloqueo de archivos como el Meka Ransomware también se distribuyen a menudo a través de rastreadores de torrents y actualizaciones de software falsas. El Meka Ransomware probablemente apunta a una gran variedad de tipos de archivos ya que el objetivo final de la amenaza es causar el mayor daño posible. El Meka Ransomware parece ir después de los archivos, que probablemente se encuentren en la computadora de cualquier usuario normal: .mp3, .png, .jpeg, .jpg, .gif, .ppt, .doc, .docx, .pdf, .mov , .rar, .xls, etc. El Meka Ransomware ejecutará su proceso de cifrado y bloqueará todos los datos específicos. Al cifrar los archivos de interés, Meka Ransomware aplicará una extensión '.meka' a los nombres de archivo. Por ejemplo, un archivo que se denominó originalmente 'high-flight.mp3', cambiará de nombre a 'high-flight.mp3.meka' después de que Meka Ransomware aplique su algoritmo de cifrado.

La nota de rescate

El Meka Ransomware soltará una nota de rescate en el escritorio de la víctima llamada '_readme.txt', que es una marca registrada de las amenazas de ransomware que son copias del STOP Ransomware. En la nota, los atacantes afirman que las víctimas que se comuniquen con ellos dentro de las 72 horas posteriores al ataque solo tendrán que pagar la mitad de la tarifa de rescate original, lo que significa que el precio se reducirá a $ 490. Sin embargo, los usuarios que no logran llegar antes de la fecha límite establecida por los atacantes deberán pagar el precio total, que es de $ 980. Como prueba de que tienen una clave de descifrado en funcionamiento, los autores del Meka Ransomware afirman que están dispuestos a desbloquear un archivo de forma gratuita, siempre que no contenga ninguna información valiosa. Los atacantes proporcionan dos direcciones de correo electrónico donde el usuario puede ponerse en contacto con ellos: 'salesrestoresoftware@firemail.cc' y 'salesrestoresoftware@gmail.com'.

Es aconsejable ignorar las demandas de los ciberdelincuentes, ya que rara vez cumplen sus promesas. Es por eso que es mucho más seguro descargar e instalar una herramienta anti-malware de buena reputación, que lo ayudará a eliminar el Meka Ransomware de su computadora.