Mailto Ransomware

Hrozby Ransomware jsou i nadále jednou z nejvýhodnějších metod lákání lidí z jejich peněz online. Téměř kdokoli si může vytvořit trojského koně s uzamykáním dat a použít jej k vydírání lidí. Je to proto, že existuje celá řada stavebnic sady ransomware dostupných online zdarma. Mezi nejnovější odhalené hrozby tohoto typu patří Mailto Ransomware.

Propagace a šifrování

Infekční vektory používané pachateli Mailto Ransomware nejsou známy. Někteří výzkumníci malwaru věří, že útočníci mohou k šíření Mailto Ransomware využívat falešné pirátské kopie populárních aplikací, falešných aktualizací softwaru a torrentových sledovačů. Nejběžnějším způsobem šíření této hrozby jsou však určitě spamové e-maily. Tyto e-maily by obsahovaly podvodnou zprávu vyzývající uživatele k otevření poškozeného připojeného souboru. Tato příloha nese užitečné zatížení hrozby a infikuje systém uživatelů, jakmile jej otevřou. Mailto Ransomware je schopen uzamknout širokou škálu typů souborů. Obvykle budou cíleny populární typy souborů, jako jsou .jpeg, .jpg, .mp3, .mp4, .doc, .docx, .xls, .xlsx, .pdf, .mov, .ppt, .pptx. šifrování pomocí datových uzamčení trojských koní, jako je Mailto Ransomware. Po nalezení souborů zájmu bude Mailto Ransomware pokračovat spuštěním jeho šifrovacího procesu. Tento trojan pro zamykání souborů používá šifrovací algoritmus k uzamčení všech cílených dat. Když soubor podstoupí proces šifrování Mailto Ransomware, všimnete si, že jeho název bude změněn. Tento trojan připojí '.mailto [2Hamlampampom@cock.li]. 'přípona uzamčených souborů, kde' VICTIM ID 'je jedinečně vygenerované ID pro každého uživatele ovlivněného Mailto Ransomware.

The Ransom Note

V dalším kroku útoku Mailto Ransomware zahodí výkupné s názvem „ -Readme.txt. ' Výkupné je poměrně zdlouhavé av něm útočníci vysvětlí obětem, co se stalo s jejich spisy. Tvrdí, že neexistuje žádný způsob, jak získat zpět všechny dotčené údaje, pokud s nimi nebudou spolupracovat a nezaplatí poplatek za výkupné. Autoři Mailto Ransomware varují, že pokud budou trvat příliš dlouho, než se dostanou do kontaktu, je pravděpodobné, že oběti nikdy nebudou moci obnovit svá data. Útočníci nabízejí bezplatně odemknout několik souborů, aby obětem dokázali, že jsou schopni dešifrovat zasažená data. Jako komunikační prostředek jsou k dispozici dvě e-mailové adresy - '2Hamlampampom@cock.li' a 'Galgalgalgalk@tutanota.com.'

Je vhodné se vyhnout kontaktu s počítačovými zločinci. Neexistuje nic, co by zaručovalo, že vám bude poskytnut dešifrovací klíč, který potřebujete, i když se vzdáte a zaplatíte výkupné. Místo toho byste se měli podívat na získání renomovaného anti-malware řešení, které vám pomůže bezpečně odstranit Mailto Ransomware z vašeho počítače.