Znane pod nazwami Manamecrypt lub CryptoHost oprogramowanie ransomware od innych, analogicznych aplikacji różni się tym, że – poza szyfrowaniem plików użytkownika – dodatkowo blokuje uruchamianie wybranego oprogramowania na zainfekowanym komputerze. Nietypowy jest też sposób rozprzestrzeniania się trojana.
Eksperci G DATA SecurityLabs podkreślają, że trojan Manamecrypt rozprzestrzenia się, wykorzystując metody nietypowe dla malwaru, często instalowany jest równolegle wobec sfałszowanego oprogramowania. Poza szyfrowaniem i blokowaniem dostępu do wybranych plików, a następnie żądaniem od użytkownika “okupu”, po uiszczeniu którego następuje odblokowanie dostępu do danych – jak w przypadku innych rozwiązań typu ransomware – Manamecrypt został dodatkowo wyposażony w funkcje blokujące procesy systemowe powiązane z wybranym oprogramowaniem, w tym z rozwiązaniami antywirusowymi.
Specjaliści uspokajają jednak, że – w obecnej wersji Manamecrypt – możliwe jest stosunkowo łatwe odzyskanie zaszyfrowanych przez trojana plików. Szczegóły dotyczące procesu odzyskiwania są dostępne na stronie: https://blog.gdatasoftware.com/2016/04/28234-manamecrypt-a-ransomware-that-takes-a-different-route
