Mailto Ransomware

Ransomware-uhat ovat edelleen yksi suosituimmista tavoista huijata ihmisiä rahansa kauttaan verkossa. Lähes kuka tahansa voi rakentaa dataa lukitsevan troijalaisen ja käyttää sitä ihmisten kiristämiseen. Tämä johtuu siitä, että verkossa on saatavana lukuisia ransomware-rakennussarjoja ilmaiseksi. Uusimpia paljastumattomia tämän tyyppisiä uhkia on Mailto Ransomware.

Leviäminen ja salaus

Mailto Ransomwaren tekijöiden käyttämiä tartuntavektoreita ei tunneta. Jotkut haittaohjelmatutkijat uskovat, että hyökkääjät saattavat käyttää Mailto Ransomware -sovelluksen levittämiseen väärennettyjä laittomia kopioita suosituista sovelluksista, vääriä ohjelmistopäivityksiä ja torrent-jäljittäjiä. Yleisin tapa tämän uhan levittämiseen on kuitenkin roskapostit. Nämä sähköpostit sisältävät väärän viestin, jossa käyttäjää kehotetaan avaamaan vioittunut liitetiedosto. Tämä liite kantaa uhan hyötykuorman ja saastuttaa käyttäjien järjestelmän heti, kun he avaavat sen. Mailto Ransomware pystyy lukitsemaan monenlaisia tiedostotyyppejä. Yleensä suositut tiedostotyypit, kuten .jpeg, .jpg, .mp3, .mp4, .doc, .docx, .xls, .xlsx, .pdf, .mov, .ppt, .pptx, kohdistetaan salaus tietojen lukitsemisella troijalaisilla, kuten Mailto Ransomware. Kun kiinnostavat tiedostot sijaitsevat, Mailto Ransomware jatkaa käynnistämällä salausprosessin. Tämä tiedostoa lukittava troijalainen käyttää salausalgoritmia lukitsemaan kaikki kohdennetut tiedot. Kun tiedosto menee Mailto Ransomwaren salausprosessin läpi, huomaat, että sen nimi muuttuu. Tämä troijalainen liittää '.mailto [2Hamlampampom@cock.li]. 'laajennus lukittuihin tiedostoihin, joissa' VICTIM ID 'on yksilöllisesti luotu tunnus jokaiselle käyttäjälle, johon Mailto Ransomware vaikuttaa.

Ransom-huomautus

Hyökkäyksen seuraavassa vaiheessa Mailto Ransomware pudottaa lunnaatusetelin nimeltään ' -Readme.txt.' Lunastusviesti on melko pitkä, ja siinä hyökkääjät selittävät uhreille, mitä heidän tiedostoilleen on tapahtunut. He väittävät, että mitään asiaankuuluvaa tietoa ei voida palauttaa, elleivät he tee yhteistyötä heidän kanssaan ja maksavat lunastusmaksun. Mailto Ransomwaren kirjoittajat varoittavat, että jos heidän ottamisensa vie liian kauan, on todennäköistä, etteivät uhrit koskaan pysty palauttamaan tietojaan. Hyökkääjät tarjoavat lukituksen vapauttamiseksi useita tiedostoja ilmaiseksi todistaakseen uhreille, että he kykenevät salaamaan salaistetut tiedot. Viestintävälineenä on kaksi sähköpostiosoitetta - '2Hamlampampom@cock.li' ja 'Galgalgalgalk@tutanota.com.'

On suositeltavaa välttää kosketusta verkkorikollisten kanssa. Mikään ei takaa sitä, että sinulle annetaan tarvittava salauksen purkuavain, vaikka annatkin perille ja maksat lunastusmaksun. Sen sijaan sinun tulisi harkita hyvämaineisen haittaohjelmien torjuntaohjelman hankkimista, joka auttaa sinua poistamaan Mailto Ransomware tietokoneeltasi turvallisesti.