Threat Database Ransomware Mailto Ransomware

Mailto Ransomware

Ransomware prijetnje i dalje su jedan od najpoželjnijih načina varanja ljudi putem novca na mreži. Gotovo svatko može izgraditi trojanski program koji blokira podatke i koristiti ga za iznuđivanje ljudi. To je zato što se na mreži mogu besplatno pronaći brojni setovi ransomwarea. Među najnovijim otkrivenim prijetnjama ove vrste je Mailto Ransomware.

Širenje i šifriranje

Vektori zaraze koje počinitelji Mailto Ransomwarea koriste nisu poznati. Neki istraživači zlonamjernog softvera smatraju da napadači možda koriste lažne piratske kopije popularnih aplikacija, lažne nadogradnje softvera i bujice za praćenje Mailto Ransomwarea. Međutim, najčešća metoda distribucije ove prijetnje zasigurno je neželjena pošta. Ove e-poruke sadržavale bi lažnu poruku koja traži od korisnika da otvori oštećenu priloženu datoteku. Ovaj privitak nosi opterećenje prijetnje i mogao bi zaraziti korisnički sustav čim ga otvore. Mailto Ransomware može zaključavati široku paletu datoteka. Obično će ciljati popularne vrste datoteka poput .jpeg, .jpg, .mp3, .mp4, .doc, .docx, .xls, .xlsx, .pdf, .mov, .ppt, .pptx i mnoge druge. enkripcija trojanima koji zaključavaju podatke poput Mailto Ransomwarea. Kad se pronađu datoteke koje vas zanimaju, Mailto Ransomware će se pokrenuti pokretanjem postupka šifriranja. Ovaj trojanski zaključavanje datoteke primjenjuje algoritam šifriranja kako bi zaključao sve ciljane podatke. Kad se datoteka podvrgne postupku šifriranja Mailto Ransomwarea, primijetit ćete da će naziv biti promijenjen. Ovaj trojanac dodaje „.mailto [2Hamlampampom@cock.li]. 'proširenje na zaključane datoteke, gdje je' VICTIM ID 'jedinstveno generiran ID za svakog korisnika na kojeg utječe Mailto Ransomware.

Otkupna napomena

U sljedećem koraku napada, Mailto Ransomware baca otkupninu " -Readme.txt. Poruka o otkupnini prilično je dugačka, a u njoj napadači objašnjavaju žrtvama što se dogodilo s njihovim dosjeima. Tvrde da ne postoji način da povrate bilo koji od pogođenih podataka ako ne surađuju s njima i ne uplate naknadu za otkupninu. Autori Mailto Ransomwarea upozoravaju da će, ako predugo traju u kontaktu, žrtve možda nikada biti u mogućnosti povratiti svoje podatke. Napadači nude da besplatno otključaju nekoliko datoteka kako bi žrtvama dokazali da su u stanju da dešifriraju pogođene podatke. Postoje dvije adrese e-pošte kao sredstvo komunikacije - "2Hamlampampom@cock.li" i "Galgalgalgalk@tutanota.com."

Preporučljivo je izbjegavati kontaktiranje kibernetičkih kriminalaca. Ništa ne jamči da će vam dobiti ključ za dešifriranje koji vam je potreban, čak i ako predate i platite naknadu za otkupninu. Umjesto toga, trebali biste potražiti renomirano rješenje protiv zlonamjernog softvera, koje će vam pomoći da sigurno uklonite Mailto Ransomware s računala.

U trendu

Nagledanije

Učitavam...