Mailto Ransomware

Οι απειλές Ransomware εξακολουθούν να αποτελούν μία από τις πιο προτιμώμενες μεθόδους εξαπάτησης των χρηστών από τα χρήματά τους στο διαδίκτυο. Σχεδόν ο καθένας μπορεί να χτίσει ένα Trojan που κλειδώνει δεδομένα και να το χρησιμοποιήσει για να εξαπολύσει τους ανθρώπους. Αυτό οφείλεται στο γεγονός ότι υπάρχουν πολλά κιτ κατασκευής ransomware διαθέσιμα online δωρεάν. Μεταξύ των νεώτερων ακάλυπτων απειλών αυτού του τύπου είναι το Mailto Ransomware.

Πολλαπλασιασμός και κρυπτογράφηση

Οι φορείς μόλυνσης που χρησιμοποιούνται από τους δράστες του Mailto Ransomware δεν είναι γνωστοί. Μερικοί ερευνητές κακόβουλου λογισμικού πιστεύουν ότι οι επιτιθέμενοι ενδέχεται να χρησιμοποιούν πλαστά πειρατικά αντίγραφα δημοφιλών εφαρμογών, ψευδείς ενημερώσεις λογισμικού και ιχνηλάτες torrent για να διαδώσουν το Mailto Ransomware. Ωστόσο, η πιο συνηθισμένη μέθοδος διανομής αυτής της απειλής είναι ασφαλώς τα μηνύματα spam. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα περιέχουν ένα παράνομο μήνυμα που θα παροτρύνει τον χρήστη να ανοίξει το κατεστραμμένο συνημμένο αρχείο. Αυτό το συνημμένο μεταφέρει το ωφέλιμο φορτίο της απειλής και θα μολύνει το σύστημα των χρηστών αμέσως μόλις το ανοίξουν. Το λογισμικό Mailto Ransomware μπορεί να κλειδώσει μια μεγάλη ποικιλία τύπων αρχείων. Συνήθως, οι δημοφιλείς τύποι αρχείων, όπως .jpeg, .jpg, .mp3, .mp4, .doc, .docx, .xls, .xlsx, .pdf, .mov, .ppt, .pptx, μεταξύ πολλών άλλων, θα στοχεύουν κρυπτογράφηση από Trojans κλειδώματος δεδομένων όπως το Mailto Ransomware. Όταν εντοπιστούν τα αρχεία που ενδιαφέρουν, το Mailto Ransomware θα προχωρήσει ενεργοποιώντας τη διαδικασία κρυπτογράφησης. Αυτός ο Trojan που κλειδώνει αρχεία εφαρμόζει έναν αλγόριθμο κρυπτογράφησης για να κλειδώσει όλα τα στοχευμένα δεδομένα. Όταν ένα αρχείο υποστεί τη διαδικασία κρυπτογράφησης του Mailto Ransomware, θα παρατηρήσετε ότι το όνομά του θα αλλάξει. Αυτός ο Trojan προσθέτει ένα .mailto [2Hamlampampom@cock.li]. 'επέκταση στα κλειδωμένα αρχεία, όπου το' VICTIM ID 'είναι ένα μοναδικά δημιουργημένο αναγνωριστικό για κάθε χρήστη που επηρεάζεται από το Mailto Ransomware.

Η Σημείωση Κινδύνου

Στο επόμενο βήμα της επίθεσης, το Mailto Ransomware πέφτει μια σημείωση λύτρα που ονομάζεται ' -Readme.txt. ' Το μήνυμα λύτρας είναι μάλλον χρονοβόρο και σε αυτό οι επιτιθέμενοι εξηγούν στα θύματα τι έχει συμβεί στα αρχεία τους. Υποστηρίζουν ότι δεν υπάρχει τρόπος να ανακτήσετε κανένα από τα επηρεαζόμενα δεδομένα, εκτός εάν συνεργάζονται μαζί τους και πληρώνουν το τέλος λύτρας. Οι συντάκτες του Mailto Ransomware προειδοποιούν ότι εάν χρειαστεί πολύς χρόνος για να έρθετε σε επαφή, είναι πιθανό τα θύματα να μην μπορούν ποτέ να ανακτήσουν τα δεδομένα τους. Οι επιτιθέμενοι προσφέρουν να ξεκλειδώσουν πολλά αρχεία δωρεάν για να αποδείξουν στα θύματα ότι είναι σε θέση να αποκρυπτογραφήσουν τα επηρεαζόμενα δεδομένα. Υπάρχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου που παρέχονται ως μέσο επικοινωνίας - "2hamlampampom@cock.li" και "Galgalgalgalk@tutanota.com".

Συνιστάται να αποφύγετε την επαφή με τους κυβερνοεγκληματίες. Δεν υπάρχει τίποτα που να εγγυάται ότι θα σας παρασχεθεί το κλειδί αποκρυπτογράφησης που χρειάζεστε, ακόμα κι αν δώσετε και πληρώσετε το τέλος λύτρας. Αντ 'αυτού, θα πρέπει να αναζητήσετε μια αξιόπιστη λύση κατά του malware, η οποία θα σας βοηθήσει να αφαιρέσετε το Mailto Ransomware από τον υπολογιστή σας με ασφάλεια.