Mailto Ransomware

A Ransomware fenyegetései továbbra is az egyik legelőnyösebb módszer az emberek pénzmegtakarításához az interneten. Szinte bárki felépíthet egy adatzáró trójai, és felhasználhatja azt az emberek zsarolásához. Ennek oka az, hogy számos ransomware építőkészlet elérhető online ingyen. Az ilyen típusú legfrissebb fenyegetések között szerepel a Mailto Ransomware.

Terjesztés és titkosítás

A Mailto Ransomware elkövetői által használt fertőző vektorok nem ismertek. Egyes rosszindulatú programok kutatói úgy vélik, hogy a támadók a Mailto Ransomware terjesztése érdekében felhasználhatják a népszerű alkalmazások hamis kalóz másolatait, a hamis szoftverfrissítéseket és a torrent-követőket. Ennek a fenyegetésnek a leggyakoribb módja azonban a spam e-mailek. Ezek az e-mailek csaló üzenetet tartalmaznának, amely arra ösztönzi a felhasználót, hogy nyissa meg a sérült csatolt fájlt. Ez a melléklet magában hordozza a fenyegetés hasznos teherét, és megfertőzi a felhasználói rendszert, mihelyt megnyitják. A Mailto Ransomware képes különféle fájltípusok zárolására. Általában a sok más népszerű fájltípust, például .jpeg, .jpg, .mp3, .mp4, .doc, .docx, .xls, .xlsx, .pdf, .mov, .ppt, .pptx Titkosítás adatzáró trójai által, mint például a Mailto Ransomware. Amikor az érdeklődő fájlok megtalálódnak, a Mailto Ransomware a titkosítási folyamat elindításával jár tovább. Ez a fájlzároló trójai titkosítási algoritmust alkalmaz az összes célzott adat zárolására. Amikor egy fájl a Mailto Ransomware titkosítási folyamatán megy keresztül, észreveszi, hogy a neve megváltozik. Ez a trójai hozzáad egy '.mailto [2Hamlampampom@cock.li] címet. kiterjesztése a zárolt fájlokra, ahol a „VICTIM ID” egyedileg létrehozott azonosító minden felhasználó számára, amelyet a Mailto Ransomware érint.

A Ransom jegyzet

A támadás következő lépésében a Mailto Ransomware dob egy váltságdíjat, amelyet ' -Readme.txt. A váltságdíjas üzenet meglehetősen hosszú, és a támadók elmagyarázzák az áldozatoknak, hogy mi történt a fájlokkal. Azt állítják, hogy az érintett adatok bármelyikét nem lehet visszaszerezni, hacsak nem működnek együtt velük és megfizetik a váltságdíjat. A Mailto Ransomware szerzői figyelmeztetik, hogy ha túl sokáig vesznek igénybe a kapcsolatfelvételt, valószínű, hogy az áldozatok soha nem tudják visszanyerni adataikat. A támadók ingyenesen felkínálnak néhány fájlt, hogy igazolják az áldozatok számára, hogy képesek visszafejteni az érintett adatokat. Két e-mail cím van a kommunikáció eszközeként - '2Hamlampampom@cock.li' és 'Galgalgalgalk@tutanota.com.'

Célszerű kerülni a számítógépes bűnözőkkel való kapcsolatfelvételt. Semmi sem garantálja, hogy megkapja a szükséges visszafejtési kulcsot, még akkor is, ha megadja és megfizeti a váltságdíjat. Ehelyett érdemes megfontolnia egy jó hírű, rosszindulatú programok elleni megoldás beszerzését, amely elősegíti a Mailto Ransomware biztonságos eltávolítását a számítógépről.