Mailto Ransomware

Le minacce ransomware continuano a essere uno dei metodi più preferiti per ingannare le persone dai loro soldi online. Quasi tutti possono costruire un Trojan con blocco dei dati e utilizzarlo per estorcere le persone. Questo perché ci sono numerosi kit di costruzione ransomware disponibili online gratuitamente. Tra le più recenti minacce scoperte di questo tipo c'è Mailto Ransomware.

Propagazione e crittografia

I vettori di infezione utilizzati dagli autori del Mailto Ransomware non sono noti. Alcuni ricercatori di malware ritengono che gli aggressori potrebbero utilizzare copie piratate false di applicazioni popolari, aggiornamenti software fasulli e tracker torrent per diffondere Mailto Ransomware. Tuttavia, il metodo più comune di distribuzione di questa minaccia è sicuramente l'e-mail di spam. Queste e-mail conterrebbero un messaggio fraudolento che invita l'utente ad aprire il file allegato corrotto. Questo allegato porta il payload della minaccia e infetterebbe il sistema degli utenti non appena lo aprono. Mailto Ransomware è in grado di bloccare un'ampia varietà di tipi di file. Solitamente, i tipi di file più diffusi come .jpeg, .jpg, .mp3, .mp4, .doc, .docx, .xls, .xlsx, .pdf, .mov, .ppt, .pptx vengono presi di mira per molti altri crittografia tramite Trojan con blocco dei dati come Mailto Ransomware. Quando si trovano i file di interesse, Mailto Ransomware procederà avviando il processo di crittografia. Questo Trojan con blocco dei file applica un algoritmo di crittografia per bloccare tutti i dati di destinazione. Quando un file viene sottoposto al processo di crittografia di Mailto Ransomware, noterai che il suo nome verrà modificato. Questo Trojan aggiunge un '.mailto [2Hamlampampom@cock.li]. "estensione ai file bloccati, in cui" VICTIM ID "è un ID generato in modo univoco per ciascun utente interessato da Mailto Ransomware.

La nota di riscatto

Nel passaggio successivo dell'attacco, Mailto Ransomware rilascia una nota di riscatto chiamata " -Readme.txt '. Il messaggio di riscatto è piuttosto lungo e, in esso, gli aggressori spiegano alle vittime cosa è successo ai loro file. Sostengono che non c'è modo di recuperare nessuno dei dati interessati a meno che non cooperino con loro e paghino la tassa di riscatto. Gli autori di Mailto Ransomware avvertono che se impiegano troppo tempo a mettersi in contatto, è probabile che le vittime non siano mai in grado di recuperare i propri dati. Gli aggressori si offrono di sbloccare diversi file gratuitamente per dimostrare alle vittime di essere in grado di decifrare i dati interessati. Esistono due indirizzi e-mail forniti come mezzo di comunicazione: "2Hamlampampom@cock.li" e "Galgalgalgalk@tutanota.com".

Si consiglia di evitare di contattare i criminali informatici. Non c'è nulla che garantisca che ti verrà fornita la chiave di decodifica di cui hai bisogno, anche se ti arrendi e paghi la tassa di riscatto. Invece, dovresti cercare di ottenere una soluzione anti-malware affidabile, che ti aiuterà a rimuovere Mailto Ransomware dal tuo computer in modo sicuro.