Threat Database Ransomware MarioLocker Ransomware

MarioLocker Ransomware

Απεικόνιση απειλών

Επίπεδο απειλής: 100 % (Υψηλός)
Μολυσμένοι υπολογιστές: 4
Πρώτη εμφάνιση: November 29, 2019
Εθεάθη τελευταία: September 10, 2021
ΛΣ που επηρεάζονται: Windows

Το MarioLocker Ransomware είναι μια νέα απειλή ransomware που εντοπίστηκε από εμπειρογνώμονες malware πρόσφατα. Φαίνεται ότι αυτός ο καινούργιος Trojan που κρυπτογραφεί δεδομένα δεν ανήκει σε καμία από τις δημοφιλείς οικογένειες ransomware. Όπως και με τις περισσότερες απειλές αυτού του είδους, το MarioLocker Ransomware θα έθετε σε κίνδυνο ένα σύστημα, θα ψάξει για δημοφιλείς τύπους αρχείων, θα εφαρμόσει και αλγόριθμο κρυπτογράφησης για να κλειδώσει τα στοχευμένα δεδομένα και στη συνέχεια να απαιτήσει ένα τέλος λύσης για να αντιστρέψει τη ζημιά.

Πολλαπλασιασμός και κρυπτογράφηση

Οι ερευνητές δεν είναι απολύτως βέβαιοι πως οι συγγραφείς του MarioLocker Ransomware διαδίδουν αυτήν την απειλή. Η πιο συνηθισμένη μέθοδος διάδοσης, όταν πρόκειται για Trojans κλειδώματος αρχείων, είναι τα μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου θα περιέχουν συχνά ένα μακροσκοπικό έγγραφο που προορίζεται να φαίνεται αβλαβές. Ωστόσο, κατά το άνοιγμα του συνημμένου εγγράφου, το σύστημα του χρήστη θα μολυνθεί. Οι συγγραφείς των απειλών ransomware συχνά χρησιμοποιούν ψευδείς ενημερώσεις εφαρμογών, πλαστές πειρατικές παραλλαγές νόμιμων εργαλείων λογισμικού και ιχνηλάτες torrent, μεταξύ πολλών άλλων μεθόδων, για να εξαπλωθούν οι άσχημες δημιουργίες τους. Αφού μολύνει το στοχευόμενο σύστημα, το MarioLocker Ransomware θα το σαρώσει για να ανιχνεύσει τις θέσεις των αρχείων που θεωρούνται ενδιαφέροντα. Όταν ολοκληρωθεί η σάρωση, το MarioLocker Ransomware θα εφαρμόσει έναν αλγόριθμο κρυπτογράφησης για να κλειδώσει τα στοχευμένα αρχεία. Αυτός ο Trojan που κλείνει αρχεία είναι πιθανό να πάει μετά από μια μεγάλη ποικιλία αρχείων, εικόνων, μουσικής, εγγράφων, βάσεων δεδομένων, βίντεο, αρχείων, παρουσιάσεων κλπ. Όσο περισσότερα αρχεία κλειδώνει το MarioLocker Ransomware, τόσο πιο πιθανό είναι να πληρώσει το θύμα πάνω. Κατά το κλείδωμα ενός αρχείου, το MarioLocker Ransomware εφαρμόζει μια νέα επέκταση στα αρχεία που επηρεάζονται. Αυτή η απειλή ransomware ακολουθεί ένα συγκεκριμένο μοτίβο κατά τη μετονομασία των αρχείων - '.wanted ». Για παράδειγμα, τα αρχεία σας μπορεί να μετονομαστούν σε 'cute-cat.wanted1', '' big-cat.wanted2 '', '' χνουδωτό-cat.wanted3 '' κλπ. Οι δημιουργοί του MarioLocker Ransomware έχουν συμπεριλάβει ένα εργαλείο αποκρυπτογράφησης, , είναι άχρηστο αν δεν συμφωνείτε να αγοράσετε το κλειδί αποκρυπτογράφησης από αυτά.

Η Σημείωση Κινδύνου

Το μήνυμα λύσης των εισβολέων μπορεί να βρεθεί σε ένα αρχείο που ονομάζεται '@ Readme.txt'. Ωστόσο, δεν ανέφεραν ούτε συγκεκριμένη αμοιβή λύσης, η οποία θα ζητηθεί από το θύμα, ούτε συμπεριέλαβαν οδηγίες σχετικά με τον τρόπο με τον οποίο μπορεί να διεκπεραιωθεί η πληρωμή. Αρκετά αστεία, δεν έχουν συμπεριλάβει στοιχεία επικοινωνίας, κάτι που είναι μάλλον ασυνήθιστο για τους συγγραφείς του ransomware. Αντ 'αυτού, επιμένουν ότι ο χρήστης ανοίγει μια λίστα κρυπτογραφημένων δεδομένων που βρίσκονται στο' C: \ Windows \ Temp \ YourFiles.txt '.

Παρά την έλλειψη συγκεκριμένης αμοιβής λύτρα που αναφέρεται, μπορείτε να είστε σίγουροι ότι οι συντάκτες του MarioLocker Ransomware δεν θα συμφωνήσουν να ξεκλειδώσουν τα δεδομένα σας δωρεάν, αλλά αντ 'αυτού θα απαιτήσουν ένα βαρύ ποσό σε αντάλλαγμα για ένα κλειδί αποκρυπτογράφησης. Αντί να πληρώνετε το τέλος λύτρας, θα πρέπει να εξετάσετε την επένδυση σε μια νόμιμη εφαρμογή κατά του κακόβουλου λογισμικού που θα σας απαλλάξει από το MarioLocker Ransomware για καλό και θα κρατήσει τον υπολογιστή σας ασφαλή στο μέλλον.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...