MarioLocker Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Veszélyszint: | 100 % (Magas) |
Fertőzött számítógépek: | 4 |
Először látott: | November 29, 2019 |
Utoljára látva: | September 10, 2021 |
Érintett operációs rendszer(ek): | Windows |
A MarioLocker Ransomware egy új ransomware-fenyegetés, amelyet nemrégiben észleltek a rosszindulatú programok szakértői. Úgy tűnik, hogy ez a vadonatúj, adattitkosító trójai nem tartozik a népszerű ransomware családok közé. A legtöbb ilyen típusú fenyegetéshez hasonlóan a MarioLocker Ransomware veszélyeztetné a rendszert, keresne a népszerű fájltípusokat, alkalmazzon és titkosítási algoritmust a megcélzott adatok rögzítéséhez, majd váltságdíjat követeljen a kár megfordításához.
Terjesztés és titkosítás
A kutatók nem teljesen biztosak abban, hogy a MarioLocker Ransomware szerzői hogyan terjesztik ezt a fenyegetést. A fájlok lezárására szolgáló trójaiak leggyakoribb terjesztési módja a spam e-mailek. Ezek az e-mailek gyakran tartalmaznak egy makróval rögzített dokumentumot, amelynek ártalmatlannak tűnik. A csatolt dokumentum megnyitásakor azonban a felhasználó rendszere megfertőződik. A ransomware fenyegetések szerzői gyakran hamis alkalmazásfrissítéseket, törvényes szoftverek hamis kalóz változatait és torrent követőket használják, sok más módszer mellett, csúnya alkotásaik terjesztésére. A megcélzott rendszer megfertőzésekor a MarioLocker Ransomware átvizsgálja, hogy felismerje az érdekesnek tartott fájlok helyét. A vizsgálat befejezése után a MarioLocker Ransomware titkosítási algoritmust alkalmaz a célzott fájlok zárolására. Ez a fájlzároló trójai valószínűleg sokféle fájlt, képet, zenét, dokumentumot, adatbázist, videót, archívumot, prezentációt stb. Követ, mert minél több fájlt zárol a MarioLocker Ransomware, annál valószínűbb, hogy az áldozat fizet fel. Fájl zárolása után a MarioLocker Ransomware új kiterjesztést alkalmaz az érintett fájlokra. Ez a ransomware fenyegetés egy bizonyos mintát követ, amikor a fájlokat átnevezik - '.wanted
A Ransom jegyzet
A támadók váltságdíjas üzenete a '@ Readme.txt' nevű fájlban található. Ugyanakkor nem említettek konkrét váltságdíjat, amelyet az áldozattól megkövetelnek, és nem tartalmaztak utasításokat a fizetés feldolgozására vonatkozóan. Elég vicces, hogy nem tartalmaztak semmilyen elérhetőséget, ami meglehetősen szokatlan a ransomware szerzőinek számára. Ehelyett ragaszkodnak ahhoz, hogy a felhasználó megnyissa a "C: \ Windows \ Temp \ YourFiles.txt" mappában található titkosított adatok listáját.
Annak ellenére, hogy nem említik konkrét váltságdíjat, biztos lehet benne, hogy a MarioLocker Ransomware szerzői nem vállalják, hogy ingyenesen feloldják az Ön adatait, hanem egy rejtélyes összeget követelnek visszafejtési kulcsért cserébe. A váltságdíj megfizetése helyett fontolóra kell vennie egy legitim rosszindulatú program elleni alkalmazásba történő befektetést, amely megszabadítja a MarioLocker Ransomware szoftvertől, és a jövőben biztonságban tartja a számítógépet.