MAme Vse Ransomware

Die Mame Vse Ransomware ist eine Crypto Locker-Malware-Bedrohung, die in erster Linie auf Benutzer aus der Tschechischen Republik abzielt. Dies ist darauf zurückzuführen, dass die Anweisungen, die sie für ihre Opfer hinterlässt, vollständig in tschechischer Sprache verfasst sind und keine Übersetzungen in andere Sprachen enthalten. Es besitzt jedoch immer noch die typischen Merkmale einer Ransomware-Bedrohung. Die Mame Vse Ransomware verwendet einen leistungsstarken Verschlüsselungsalgorithmus, um nahezu alle Dateien auf dem gefährdeten System unzugänglich und effektiv unbrauchbar zu machen. An jede verschlüsselte Datei wird ' .mame vse ' als neue Erweiterung an den ursprünglichen Dateinamen angehängt. Die Mame Vse Ransomware liefert die Anweisungen der Hacker auf zwei verschiedene Arten. In jedem Ordner mit gesperrten Daten wird eine Textdatei mit dem Namen "DECRYPT FILES.txt" erstellt, während gleichzeitig das Standardhintergrundbild des betroffenen Computers geändert wird.

Hier endet das, was als Teil des typischen Verhaltens für eine Ransomware-Bedrohung angesehen werden kann.

Die Namen der Textdateien, die von der Mame Vse Ransomware gelöscht wurden, könnten die Opfer dieser Ransomware zu der Annahme veranlassen, dass sie darin die Schritte finden, die sie zur Wiederherstellung ihrer wertvollen privaten oder geschäftlichen Dateien unternehmen müssen. In der Nachricht in den Dateien werden jedoch nicht einmal die verschlüsselten Daten erwähnt. Stattdessen machen die Kriminellen in einer ziemlich kurzen Nachricht einige offensichtlich falsche Behauptungen, um eine populäre Taktik auszuführen. Sie machen falsche Behauptungen darüber, den Computer des Benutzers mit einem Trojaner zu infizieren, die Kontrolle über eine angebliche Webcam zu übernehmen und explizite Videos des Benutzers zu erstellen, wie der Websites für Erwachsene besucht. In der Datei "DECRYPT FILES.txt" wird keine bestimmte Summe erwähnt, sie enthält jedoch eine Bitcoin-Kryptowährungsbrieftasche.

Obwohl die im Desktop-Image angezeigte Nachricht erheblich länger ist, enthält sie auch keine Informationen zu einem möglichen Entschlüsselungswerkzeug oder -schlüssel für die gesperrten Daten. Es werden einfach mehr falsche Behauptungen aufgestellt, die denen aus den Textdateien ähneln, aber einige zusätzliche Details enthalten. Die Kriminellen drohen, das explizite Video für alle Kontakte des Benutzers freizugeben, es sei denn, die Summe von 40.000 CZK (tschechische Krone) in Bitcoin an ihre Kryptowährungsbrieftasche gesendet wird. Der Betrag entspricht ungefähr 1700 US-Dollar.

Während die Behauptungen der Mame Vse Ransomware ignoriert werden können, müssen betroffene Benutzer ihre gesperrten Dateien weiterhin bearbeiten. Die beste Vorgehensweise besteht darin, nach einem geeigneten Backup zu suchen, das vor der Ransomware-Infektion erstellt wurde. Beachten Sie, dass die Mame Vse Ransomware mit einem professionellen Anti-Malware-Programm vom gefährdeten Computer entfernt werden muss, um zu verhindern, dass die neu wiederhergestellten Dateien erneut verschlüsselt werden.

Der Originaltext in der Datei ' DECRYPT FILES.txt ' lautet:

'vás masturbující. BTC PENEZENKA _ 1FFNafaNRAkvTB84GELkQXpDEiJK32CGdJ Zveøejnil jsem virus na pornografickém webu, a pak jste jej nainstalovali do svého operaèního systému. Po klepnutí na tlaèítko Pøehrát na porno video, v tom okamžiku byl mùj trojan stažen do vašeho zaøízení. Po instalaci vám pøední fotoaparát natáèí video pokaždé, když masturb. '