MarioLocker Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Επίπεδο απειλής: | 100 % (Υψηλός) |
Μολυσμένοι υπολογιστές: | 4 |
Πρώτη εμφάνιση: | November 29, 2019 |
Εθεάθη τελευταία: | September 10, 2021 |
ΛΣ που επηρεάζονται: | Windows |
Το MarioLocker Ransomware είναι μια νέα απειλή ransomware που εντοπίστηκε από εμπειρογνώμονες malware πρόσφατα. Φαίνεται ότι αυτός ο καινούργιος Trojan που κρυπτογραφεί δεδομένα δεν ανήκει σε καμία από τις δημοφιλείς οικογένειες ransomware. Όπως και με τις περισσότερες απειλές αυτού του είδους, το MarioLocker Ransomware θα έθετε σε κίνδυνο ένα σύστημα, θα ψάξει για δημοφιλείς τύπους αρχείων, θα εφαρμόσει και αλγόριθμο κρυπτογράφησης για να κλειδώσει τα στοχευμένα δεδομένα και στη συνέχεια να απαιτήσει ένα τέλος λύσης για να αντιστρέψει τη ζημιά.
Πολλαπλασιασμός και κρυπτογράφηση
Οι ερευνητές δεν είναι απολύτως βέβαιοι πως οι συγγραφείς του MarioLocker Ransomware διαδίδουν αυτήν την απειλή. Η πιο συνηθισμένη μέθοδος διάδοσης, όταν πρόκειται για Trojans κλειδώματος αρχείων, είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα περιέχουν συχνά ένα μακροσκοπικό έγγραφο που προορίζεται να φαίνεται αβλαβές. Ωστόσο, κατά το άνοιγμα του συνημμένου εγγράφου, το σύστημα του χρήστη θα μολυνθεί. Οι συγγραφείς των απειλών ransomware συχνά χρησιμοποιούν ψευδείς ενημερώσεις εφαρμογών, πλαστές πειρατικές παραλλαγές νόμιμων εργαλείων λογισμικού και ιχνηλάτες torrent, μεταξύ πολλών άλλων μεθόδων, για να εξαπλωθούν οι άσχημες δημιουργίες τους. Αφού μολύνει το στοχευόμενο σύστημα, το MarioLocker Ransomware θα το σαρώσει για να ανιχνεύσει τις θέσεις των αρχείων που θεωρούνται ενδιαφέροντα. Όταν ολοκληρωθεί η σάρωση, το MarioLocker Ransomware θα εφαρμόσει έναν αλγόριθμο κρυπτογράφησης για να κλειδώσει τα στοχευμένα αρχεία. Αυτός ο Trojan που κλείνει αρχεία είναι πιθανό να πάει μετά από μια μεγάλη ποικιλία αρχείων, εικόνων, μουσικής, εγγράφων, βάσεων δεδομένων, βίντεο, αρχείων, παρουσιάσεων κλπ. Όσο περισσότερα αρχεία κλειδώνει το MarioLocker Ransomware, τόσο πιο πιθανό είναι να πληρώσει το θύμα πάνω. Κατά το κλείδωμα ενός αρχείου, το MarioLocker Ransomware εφαρμόζει μια νέα επέκταση στα αρχεία που επηρεάζονται. Αυτή η απειλή ransomware ακολουθεί ένα συγκεκριμένο μοτίβο κατά τη μετονομασία των αρχείων - '.wanted
Η Σημείωση Κινδύνου
Το μήνυμα λύσης των εισβολέων μπορεί να βρεθεί σε ένα αρχείο που ονομάζεται '@ Readme.txt'. Ωστόσο, δεν ανέφεραν ούτε συγκεκριμένη αμοιβή λύσης, η οποία θα ζητηθεί από το θύμα, ούτε συμπεριέλαβαν οδηγίες σχετικά με τον τρόπο με τον οποίο μπορεί να διεκπεραιωθεί η πληρωμή. Αρκετά αστεία, δεν έχουν συμπεριλάβει στοιχεία επικοινωνίας, κάτι που είναι μάλλον ασυνήθιστο για τους συγγραφείς του ransomware. Αντ 'αυτού, επιμένουν ότι ο χρήστης ανοίγει μια λίστα κρυπτογραφημένων δεδομένων που βρίσκονται στο' C: \ Windows \ Temp \ YourFiles.txt '.
Παρά την έλλειψη συγκεκριμένης αμοιβής λύτρα που αναφέρεται, μπορείτε να είστε σίγουροι ότι οι συντάκτες του MarioLocker Ransomware δεν θα συμφωνήσουν να ξεκλειδώσουν τα δεδομένα σας δωρεάν, αλλά αντ 'αυτού θα απαιτήσουν ένα βαρύ ποσό σε αντάλλαγμα για ένα κλειδί αποκρυπτογράφησης. Αντί να πληρώνετε το τέλος λύτρας, θα πρέπει να εξετάσετε την επένδυση σε μια νόμιμη εφαρμογή κατά του κακόβουλου λογισμικού που θα σας απαλλάξει από το MarioLocker Ransomware για καλό και θα κρατήσει τον υπολογιστή σας ασφαλή στο μέλλον.