MarioLocker Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Razina prijetnje: | 100 % (Visoko) |
Zaražena računala: | 4 |
Prvi put viđeno: | November 29, 2019 |
Zadnje viđeno: | September 10, 2021 |
Pogođeni OS: | Windows |
MarioLocker Ransomware nova je prijetnja protiv ransomwarea koju su nedavno primijetili stručnjaci za zlonamjerni softver. Čini se da ovaj potpuno novi Trojan za šifriranje podataka ne pripada nijednoj od popularnih obitelji ransomwarea. Kao i većina takvih prijetnji, MarioLocker Ransomware kompromitira sustav, traži popularne vrste datoteka, primjenjuje i algoritam šifriranja kako bi zaključao ciljane podatke, a zatim zahtijeva naknadu za otkupninu kako bi se šteta preokrenula.
Širenje i šifriranje
Istraživači nisu u potpunosti sigurni kako autori MarioLocker Ransomwarea propagiraju ovu prijetnju. Najčešća metoda širenja, kada su u pitanju trojanci za zaključavanje datoteka, su neželjene e-pošte. Ove e-poruke često sadrže makrooglasni dokument koji bi trebao izgledati bezazleno. No, nakon otvaranja priloženog dokumenta, sustav korisnika će se zaraziti. Autori prijetnji koje se tiču ransomwarea često koriste lažne nadogradnje aplikacija, lažne piratske inačice legitimnih softverskih alata i torrent tragače, među mnogim drugim metodama, za širenje svojih gadnih kreacija. Nakon infekcije ciljanim sustavom, MarioLocker Ransomware će ga skenirati kako bi otkrio lokacije datoteka za koje se smatra da ih zanimaju. Kad je skeniranje završeno, MarioLocker Ransomware primijenit će algoritam za šifriranje kako bi zaključao ciljane datoteke. Taj će trojanski program za zaključavanje datoteka vjerojatno pokrenuti nakon velikog broja različitih datoteka, slika, glazbe, dokumenata, baza podataka, video zapisa, arhiva, prezentacija itd. Što više datoteka zaključa MarioLocker Ransomware, veća je vjerojatnost da će žrtva platiti gore. Nakon zaključavanja datoteke, MarioLocker Ransomware primjenjuje novo proširenje na datoteke koje su pogođene. Ova prijetnja protiv ransomwarea slijedi određeni obrazac prilikom preimenovanja datoteka - '.wanted
Otkupna napomena
Poruka za otkup napadača može se naći u datoteci pod nazivom '@ Readme.txt.' Međutim, nisu ni spomenuli određenu naknadu za otkupninu, koju će tražiti žrtva, niti su uvrstili upute o načinu obrade plaćanja. Smiješno, ali nisu naveli nikakve podatke za kontakt, što je prilično neuobičajeno za autore ransomwarea. Umjesto toga, oni inzistiraju na tome da korisnik otvori popis šifriranih podataka koji se nalazi u 'C: \ Windows \ Temp \ YourFiles.txt.'
Unatoč nedostatku spomenute posebne naknade za otkupninu, možete biti sigurni da autori MarioLocker Ransomwarea neće pristati besplatno otključati vaše podatke, već će zahtijevati veliku svotu u zamjenu za ključ za dešifriranje. Umjesto da platite naknadu za otkupninu, trebali biste razmotriti ulaganje u zakonitu aplikaciju protiv zlonamjernog softvera koja će vas zauvijek osloboditi od MarioLocker Ransomware-a i ubuduće čuvati vaše računalo.