Matafaka-Ransomware
Die Matafaka Ransomware zielt auf eine Vielzahl von Dateitypen ab und macht sie über einen Verschlüsselungsprozess unzugänglich. Der verwendete Algorithmus stellt sicher, dass die gesperrten Dateien ohne Zugriff auf den erforderlichen Entschlüsselungsschlüssel nicht entschlüsselt werden können. An jede gesperrte Datei wird '.matafaka' als neue Erweiterung an ihren ursprünglichen Namen angehängt. Die Matafaka Ransomware ist eine äußerst bedrohliche Malware, die als Teil der Xorist Ransomware- Familie eingestuft wird.
Normalerweise besteht der nächste Schritt von Ransomware-Bedrohungen darin, den Opfern eine Lösegeldforderung mit Anweisungen zu übermitteln. Auf den ersten Blick scheint Matafaka dem gleichen Muster zu folgen, da es eine Textdatei namens „HOW TO DECRYPT FILES.txt" auf dem infizierten System neben einem Popup-Fenster ablegt, das dem Opfer angezeigt wird. Leider werden Benutzer, die von dieser speziellen Malware betroffen sind, bald eine ziemlich böse Überraschung erleben.
Matafaka lässt seine Opfer ohne Optionen
Normalerweise kann man erwarten, dass die Notiz wichtige Details wie die Höhe des Lösegelds, die spezifische Kryptowährung, die für die Transaktion benötigt wird, oder sogar eine Möglichkeit, die Hacker zu erreichen und zusätzliche Details zu erhalten, enthält. Die Matafaka Ransomware liefert jedoch keine dieser Informationen. Sowohl die Textdatei als auch das Popup-Fenster enthalten einen einzigen Satz, der besagt:
" Hallo, deine Computa ist kaputt "
Es ist durchaus möglich, dass die Leute hinter Matafaka statt der üblichen monetär motivierten Ransomware-Betreiber einfach so viel Chaos und Zerstörung wie möglich anrichten wollen. Realistischer ist jedoch die Annahme, dass die aktuelle Version der Bedrohung zu Testzwecken freigegeben wurde und damit den Weg für eine nachfolgende Vollversion ebnet.
Im Moment stehen den Opfern nur wenige Möglichkeiten zur Verfügung. Im besten Fall entfernen Sie Matafaka mit einem professionellen Anti-Malware-Produkt vollständig vom System und versuchen erst dann, die gesperrten Daten aus einem geeigneten Backup wiederherzustellen.
