MarioLocker Ransomware

MarioLocker Ransomware Kuvaus

MarioLocker Ransomware on uusi ransomware-uhka, jonka haittaohjelmien asiantuntijat havaitsivat äskettäin. Vaikuttaa siltä, että tämä upouusi, tietoja salaava troijalainen ei kuulu mihinkään suosittuihin ransomware-perheisiin. Kuten useimmat tällaiset uhat, myös MarioLocker Ransomware vaarantaisi järjestelmän, etsisi suosittuja tiedostotyyppejä, soveltaisi ja salausalgoritmia kohdistetun tiedon lukitsemiseksi ja vaatii sitten lunastusmaksua vaurioiden kääntämiseksi.

Leviäminen ja salaus

Tutkijat eivät ole täysin varmoja siitä, kuinka MarioLocker Ransomwaren kirjoittajat levittävät tätä uhkaa. Tiedostojen lukitus troijalaisille yleisin levitysmenetelmä on roskapostit. Nämä sähköpostiviestit sisältävät usein makropalatun asiakirjan, jonka on tarkoitus vaikuttaa vaarattomalta. Kun avaat liitteenä olevan asiakirjan, käyttäjän järjestelmä tarttuu. Ransomware-uhkien kirjoittajat käyttävät monien muiden menetelmien ohella vääriä sovelluspäivityksiä, laillisten ohjelmistotyökalujen väärennettyjä variantteja ja torrent-jäljittäjiä levittämään ikäviä luomuksiaan. Kun tartunnan kohteena olevaan järjestelmään, MarioLocker Ransomware skannaa sen havaitakseen kiinnostavien tiedostojen sijainnit. Kun skannaus on valmis, MarioLocker Ransomware käyttää salausalgoritmia lukitsemaan kohdennetut tiedostot. Tämä tiedostoa lukittava troijalainen käy todennäköisesti monenlaisten tiedostojen, kuvien, musiikin, asiakirjojen, tietokantojen, videoiden, arkistojen, esitysten jne. Jälkeen. Mitä enemmän tiedostoja MarioLocker Ransomware lukittuu, sitä todennäköisemmin uhri maksaa up. Kun tiedosto lukitaan, MarioLocker Ransomware lisää uuden laajennuksen tiedostoihin, joita asia koskee. Tämä ransomware-uhka noudattaa tiettyä mallia, kun tiedostojen uudelleennimeäminen - .tahti .' Esimerkiksi, tiedostosi voidaan nimetä uudelleen nimellä “söpö-kissa.haetaan1”, ”iso-kissa.haettavissa2,” ”pörröisellä-kissa.haetaan3” jne. MarioLocker Ransomwaren luojat ovat sisällyttäneet salauksen purkutyökalun, joka valitettavasti , on hyödytön, ellet suostu ostamaan salausavainta heiltä.

Ransom-huomautus

Hyökkääjien lunastusviesti löytyy tiedostosta nimeltä '@ Readme.txt.' He eivät kuitenkaan ole maininneet erityistä lunastusmaksua, jota uhri vaatii, eivätkä he ole sisällyttäneet ohjeita maksun käsittelystä. Hauska, he eivät myöskään ole sisällyttäneet yhteystietoja, mikä on melko epätavallista ransomware-kirjoittajille. Sen sijaan he vaativat, että käyttäjä avaa luettelon salattuista tiedoista, jotka sijaitsevat C: \ Windows \ Temp \ YourFiles.txt.

Huolimatta siitä, ettei mainita erityistä lunastusmaksua, voit olla varma, että MarioLocker Ransomwaren kirjoittajat eivät suostu avaamaan tietojasi ilmaiseksi, vaan vaativat sen sijaan moitteettomia summia salauksen purkuavaimen vastineeksi. Lunastusmaksun maksamisen sijasta sinun tulisi tutkia sijoittamista lailliseen haittaohjelmien torjuntaohjelmaan, joka vapauttaa sinut MarioLocker Ransomware -sovelluksesta ja pitää tietokoneesi turvassa tulevaisuudessa.

Tekninen informaatio

Tiedostojärjestelmän yksityiskohdat

MarioLocker Ransomware luo seuraavat tiedostot:
# Tiedoston Nimi Koko MD5 Tunnistusluku
1 file.exe 2,414,592 2bf8e0f5e1a64f12b61bbaf128f7bab2 3

Sivuston vastuuvapauslauseke

Enigmasoftware.com ei ole tässä artikkelissa mainittujen haittaohjelmien luojaiden tai jakelijoiden yhdistämä, sidoksissa oleva, sponsoroima tai omistama. Tätä artikkelia EI saa erehtyä tai sekoittaa siihen, että se liittyy millään tavalla haittaohjelmien mainostamiseen tai tukemiseen. Tarkoituksenamme on tarjota tietoja, jotka kouluttavat tietokoneen käyttäjiä havaitsemaan ja lopulta poistamaan haittaohjelmat tietokoneeltasi SpyHunter ja/tai tässä artikkelissa annettujen manuaalisten poisto-ohjeiden avulla.

Tämä artikkeli on toimitettu "sellaisenaan", ja sitä käytetään vain opetustietoihin. Noudattamalla tämän artikkelin ohjeita hyväksyt vastuuvapauslausekkeen. Emme takaa, että tämä artikkeli auttaa sinua poistamaan tietokoneesi haittaohjelmauhat kokonaan. Vakoiluohjelmat vaihtuvat säännöllisesti; siksi on vaikea puhdistaa tartunnan saanut kone täysin käsin.

Jätä vastaus

ÄLÄ käytä tätä kommenttijärjestelmää tuki tai laskutuskysymyksiin. Jos haluat SpyHunter-teknisen tuen pyynnöt, ota yhteyttä suoraan teknisen tukitiimimme avaamalla asiakastukilippu SpyHunter-palvelun kautta. Katso laskutusongelmat “Laskutuskysymykset vai ongelmat” sivultamme. Yleiset tiedustelut (valitukset, oikeudelliset, lehdistö, markkinointi, tekijänoikeudet) ovat " Tiedustelut ja Palaute" sivulla.