MarioLocker Ransomware

MarioLocker Ransomware Descrizione

MarioLocker Ransomware è una nuova minaccia ransomware rilevata di recente da esperti di malware. Sembrerebbe che questo nuovissimo Trojan con crittografia dei dati non appartenga a nessuna delle popolari famiglie di ransomware. Come la maggior parte delle minacce di questo tipo, MarioLocker Ransomware comprometterebbe un sistema, cercherebbe i tipi di file più diffusi, applicherebbe l'algoritmo di crittografia per bloccare i dati di destinazione e richiederebbe una tassa di riscatto per invertire il danno.

Propagazione e crittografia

I ricercatori non sono completamente sicuri di come gli autori di MarioLocker Ransomware stiano propagando questa minaccia. Il metodo di propagazione più comune, quando si tratta di Trojan con blocco dei file, sono le e-mail di spam. Queste e-mail conterrebbero spesso un documento a macroistruzione che dovrebbe sembrare innocuo. Tuttavia, all'apertura del documento allegato, il sistema dell'utente sarà infetto. Gli autori di minacce ransomware utilizzano spesso aggiornamenti di applicazioni fasulle, false varianti piratate di strumenti software legittimi e tracker torrent, tra molti altri metodi, per diffondere le loro brutte creazioni. Al momento dell'infezione del sistema di destinazione, MarioLocker Ransomware eseguirà la scansione per rilevare le posizioni dei file considerati di interesse. Al termine della scansione, MarioLocker Ransomware applicherà un algoritmo di crittografia per bloccare i file di destinazione. È probabile che questo Trojan con blocco dei file vada a cercare una vasta gamma di file, immagini, musica, documenti, database, video, archivi, presentazioni, ecc. Più file blocca il MarioLocker Ransomware, più è probabile che la vittima paghi su. Al momento del blocco di un file, MarioLocker Ransomware applica una nuova estensione ai file interessati. Questa minaccia ransomware segue un certo schema durante la ridenominazione dei file - '.wanted .' Ad esempio, i tuoi file potrebbero essere rinominati in 'cute-cat.wanted1,' 'big-cat.wanted2,' 'fluffy-cat.wanted3,' ecc. I creatori di MarioLocker Ransomware hanno incluso uno strumento di decrittazione, che, sfortunatamente , è inutile se non si accetta di acquistare la chiave di decrittazione da loro.

La nota di riscatto

Il messaggio di riscatto degli aggressori può essere trovato in un file chiamato "@ Readme.txt". Tuttavia, non hanno né menzionato una specifica tassa di riscatto, che sarà richiesta alla vittima, né hanno incluso alcuna istruzione su come elaborare il pagamento. Abbastanza divertente, non hanno nemmeno incluso alcun dato di contatto, il che è piuttosto insolito per gli autori di ransomware. Invece, insistono sul fatto che l'utente apra un elenco di dati crittografati situato in "C: \ Windows \ Temp \ YourFiles.txt".

Nonostante sia menzionata la mancanza di una specifica tassa di riscatto, puoi essere sicuro che gli autori di MarioLocker Ransomware non accetteranno di sbloccare i tuoi dati gratuitamente ma richiederanno invece una somma pesante in cambio di una chiave di decrittazione. Invece di pagare la tassa di riscatto, dovresti cercare di investire in un'applicazione antimalware legittima che ti libererà del MarioLocker Ransomware per sempre e manterrà il tuo computer sicuro in futuro.

Informazioni tecniche

Dettagli del file system

MarioLocker Ransomware crea i seguenti file:
# Nome del file Dimensione MD5 Conto di detenzione
1 file.exe 2,414,592 2bf8e0f5e1a64f12b61bbaf128f7bab2 3

Dichiarazione di non responsabilità del sito

Enigmasoftware.com non è associato, affiliato, sponsorizzato o di proprietà dei creatori o distributori di malware menzionati in questo articolo. Questo articolo NON deve essere confuso o confuso nell'essere associato in alcun modo alla promozione o all'approvazione di malware. Il nostro intento è quello di fornire informazioni che istruiscano gli utenti di computer su come rilevare e infine rimuovere malware dal proprio computer con l'aiuto di SpyHunter e/o le istruzioni di rimozione manuale fornite in questo articolo.

Questo articolo viene fornito "così com'è" e deve essere utilizzato solo a scopo informativo. Seguendo le istruzioni su questo articolo, l'utente accetta di essere vincolato dalla dichiarazione di non responsabilità. Non garantiamo che questo articolo ti aiuterà a rimuovere completamente le minacce malware sul tuo computer. Lo spyware cambia regolarmente; pertanto, è difficile pulire completamente una macchina infetta con mezzi manuali.

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".