Manamecrypt różni się zasadniczo od tych ransomware, które pojawiły się w ostatnich miesiącach, ponieważ nie rozprzestrzenia się poprzez załączniki e-mailowe czy exploity. Zamiast tego, znajduje się w pakiecie z innym oprogramowaniem i z tego powodu może być klasyfikowany jako klasyczny trojan.

Manamecrypt kopiuje wszystkie pliki, które mają określone rozszerzenie, do jednego pliku .rar i zabezpiecza go hasłem. Wszystkie inne pliki zostają skasowane. Oprócz tego ransomware uniemożliwia uruchamianie niektórych typów aplikacji.

Bieżąca wersja Manamecrypt umożliwia odzyskanie danych przez użytkownika bez konieczności płacenia haraczu. Specjaliści z G DATA odkryli, ze hasło do odkodowania danych to kombinacja nazwy pliku .rar i nazwy użytkownika. Jeżeli przykładowo nazwa pliku to 1347DA, a username to jkowalski, to hasło powinno brzmieć: 1347DA jkowalski.

Szczegóły techniczne Manacrypt można znaleźć G DATA SecurityBlog.