Threat Database Ransomware MarioLocker Ransomware

MarioLocker Ransomware

Scorecard of Threat

Úroveň ohrožení: 100 % (Vysoký)
Infikované počítače: 4
Poprvé viděn: November 29, 2019
Naposledy viděn: September 10, 2021
Ovlivněné OS: Windows

MarioLocker Ransomware je nová hrozba ransomwaru, kterou nedávno odhalili odborníci na malware. Zdá se, že tento zcela nový trojan, který šifruje data, nepatří k žádné z populárních rodin ransomware. Stejně jako většina hrozeb tohoto druhu, i MarioLocker Ransomware by ohrozil systém, hledal populární typy souborů, používal a šifrovací algoritmus pro zamknutí cílených dat, a pak by vyžadoval poplatek za výkupné, který by zvrátil poškození.

Propagace a šifrování

Vědci si nejsou zcela jisti, jak autoři MarioLocker Ransomware šíří tuto hrozbu. Nejběžnější metodou šíření, pokud jde o trojské koně, které blokují soubory, jsou e-maily se spamem. Tyto e-maily by často obsahovaly makroprůměrný dokument, který má vypadat neškodně. Po otevření přiloženého dokumentu však bude infikován systém uživatele. Autoři hrozeb ransomware často používají falešné aktualizace aplikací, falešné pirátské varianty legitimních softwarových nástrojů a torrent trackery, mezi mnoha dalšími metodami, k šíření svých nepříjemných výtvorů. Po infikování cílového systému jej MarioLocker Ransomware prohledá, aby zjistil umístění souborů, které jsou považovány za zajímavé. Po dokončení skenování použije MarioLocker Ransomware šifrovací algoritmus pro uzamčení cílených souborů. Tento trojan s uzamykáním souborů pravděpodobně půjde po celé řadě souborů, obrázků, hudby, dokumentů, databází, videí, archivů, prezentací atd. Čím více souborů se zámky MarioLocker Ransomware zaměří, tím je pravděpodobnější, že oběť zaplatí nahoru. Po uzamčení souboru aplikuje MarioLocker Ransomware novou příponu na postižené soubory. Tato hrozba ransomwaru se při přejmenování souborů řídí určitým vzorcem - ' . “ Například vaše soubory mohou být přejmenovány na 'cute-cat.wanted1,' 'big-cat.wanted2,' 'fluffy-cat.wanted3, atd.). Tvůrci MarioLocker Ransomware zahrnovali dešifrovací nástroj, který, bohužel, , je k ničemu, pokud nebudete souhlasit s nákupem dešifrovacího klíče od nich.

The Ransom Note

Výkupné útočníků lze nalézt v souboru s názvem „@ Readme.txt“. Nezmínili však ani konkrétní poplatek za výkupné, který bude od oběti požadován, ani nezahrnuli žádné pokyny, jak platbu zpracovat. Je dost vtipné, že neobsahují žádné kontaktní údaje, což je pro autory ransomwaru poměrně neobvyklé. Místo toho trvají na tom, že uživatel otevře seznam zašifrovaných dat, který se nachází v adresáři 'C: \ Windows \ Temp \ YourFiles.txt.'

Navzdory chybějícímu specifickému poplatku za výkupné si můžete být jisti, že autoři MarioLocker Ransomware nebudou souhlasit s odemknutím vašich dat zdarma, ale místo toho budou vyžadovat statnou částku výměnou za dešifrovací klíč. Namísto zaplacení výkupného byste se měli podívat do investic do legitimní anti-malware aplikace, která vás zbaví MarioLocker Ransomware navždy a bude váš počítač v budoucnu v bezpečí.

Trendy

Nejvíce shlédnuto

Načítání...