MarioLocker Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Úroveň ohrožení: | 100 % (Vysoký) |
Infikované počítače: | 4 |
Poprvé viděn: | November 29, 2019 |
Naposledy viděn: | September 10, 2021 |
Ovlivněné OS: | Windows |
MarioLocker Ransomware je nová hrozba ransomwaru, kterou nedávno odhalili odborníci na malware. Zdá se, že tento zcela nový trojan, který šifruje data, nepatří k žádné z populárních rodin ransomware. Stejně jako většina hrozeb tohoto druhu, i MarioLocker Ransomware by ohrozil systém, hledal populární typy souborů, používal a šifrovací algoritmus pro zamknutí cílených dat, a pak by vyžadoval poplatek za výkupné, který by zvrátil poškození.
Propagace a šifrování
Vědci si nejsou zcela jisti, jak autoři MarioLocker Ransomware šíří tuto hrozbu. Nejběžnější metodou šíření, pokud jde o trojské koně, které blokují soubory, jsou e-maily se spamem. Tyto e-maily by často obsahovaly makroprůměrný dokument, který má vypadat neškodně. Po otevření přiloženého dokumentu však bude infikován systém uživatele. Autoři hrozeb ransomware často používají falešné aktualizace aplikací, falešné pirátské varianty legitimních softwarových nástrojů a torrent trackery, mezi mnoha dalšími metodami, k šíření svých nepříjemných výtvorů. Po infikování cílového systému jej MarioLocker Ransomware prohledá, aby zjistil umístění souborů, které jsou považovány za zajímavé. Po dokončení skenování použije MarioLocker Ransomware šifrovací algoritmus pro uzamčení cílených souborů. Tento trojan s uzamykáním souborů pravděpodobně půjde po celé řadě souborů, obrázků, hudby, dokumentů, databází, videí, archivů, prezentací atd. Čím více souborů se zámky MarioLocker Ransomware zaměří, tím je pravděpodobnější, že oběť zaplatí nahoru. Po uzamčení souboru aplikuje MarioLocker Ransomware novou příponu na postižené soubory. Tato hrozba ransomwaru se při přejmenování souborů řídí určitým vzorcem - '
The Ransom Note
Výkupné útočníků lze nalézt v souboru s názvem „@ Readme.txt“. Nezmínili však ani konkrétní poplatek za výkupné, který bude od oběti požadován, ani nezahrnuli žádné pokyny, jak platbu zpracovat. Je dost vtipné, že neobsahují žádné kontaktní údaje, což je pro autory ransomwaru poměrně neobvyklé. Místo toho trvají na tom, že uživatel otevře seznam zašifrovaných dat, který se nachází v adresáři 'C: \ Windows \ Temp \ YourFiles.txt.'
Navzdory chybějícímu specifickému poplatku za výkupné si můžete být jisti, že autoři MarioLocker Ransomware nebudou souhlasit s odemknutím vašich dat zdarma, ale místo toho budou vyžadovat statnou částku výměnou za dešifrovací klíč. Namísto zaplacení výkupného byste se měli podívat do investic do legitimní anti-malware aplikace, která vás zbaví MarioLocker Ransomware navždy a bude váš počítač v budoucnu v bezpečí.