MarioLocker Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 4 |
Visto per la prima volta: | November 29, 2019 |
Ultima visualizzazione: | September 10, 2021 |
Sistemi operativi interessati: | Windows |
MarioLocker Ransomware è una nuova minaccia ransomware rilevata di recente da esperti di malware. Sembrerebbe che questo nuovissimo Trojan con crittografia dei dati non appartenga a nessuna delle popolari famiglie di ransomware. Come la maggior parte delle minacce di questo tipo, MarioLocker Ransomware comprometterebbe un sistema, cercherebbe i tipi di file più diffusi, applicherebbe l'algoritmo di crittografia per bloccare i dati di destinazione e richiederebbe una tassa di riscatto per invertire il danno.
Propagazione e crittografia
I ricercatori non sono completamente sicuri di come gli autori di MarioLocker Ransomware stiano propagando questa minaccia. Il metodo di propagazione più comune, quando si tratta di Trojan con blocco dei file, sono le e-mail di spam. Queste e-mail conterrebbero spesso un documento a macroistruzione che dovrebbe sembrare innocuo. Tuttavia, all'apertura del documento allegato, il sistema dell'utente sarà infetto. Gli autori di minacce ransomware utilizzano spesso aggiornamenti di applicazioni fasulle, false varianti piratate di strumenti software legittimi e tracker torrent, tra molti altri metodi, per diffondere le loro brutte creazioni. Al momento dell'infezione del sistema di destinazione, MarioLocker Ransomware eseguirà la scansione per rilevare le posizioni dei file considerati di interesse. Al termine della scansione, MarioLocker Ransomware applicherà un algoritmo di crittografia per bloccare i file di destinazione. È probabile che questo Trojan con blocco dei file vada a cercare una vasta gamma di file, immagini, musica, documenti, database, video, archivi, presentazioni, ecc. Più file blocca il MarioLocker Ransomware, più è probabile che la vittima paghi su. Al momento del blocco di un file, MarioLocker Ransomware applica una nuova estensione ai file interessati. Questa minaccia ransomware segue un certo schema durante la ridenominazione dei file - '.wanted
La nota di riscatto
Il messaggio di riscatto degli aggressori può essere trovato in un file chiamato "@ Readme.txt". Tuttavia, non hanno né menzionato una specifica tassa di riscatto, che sarà richiesta alla vittima, né hanno incluso alcuna istruzione su come elaborare il pagamento. Abbastanza divertente, non hanno nemmeno incluso alcun dato di contatto, il che è piuttosto insolito per gli autori di ransomware. Invece, insistono sul fatto che l'utente apra un elenco di dati crittografati situato in "C: \ Windows \ Temp \ YourFiles.txt".
Nonostante sia menzionata la mancanza di una specifica tassa di riscatto, puoi essere sicuro che gli autori di MarioLocker Ransomware non accetteranno di sbloccare i tuoi dati gratuitamente ma richiederanno invece una somma pesante in cambio di una chiave di decrittazione. Invece di pagare la tassa di riscatto, dovresti cercare di investire in un'applicazione antimalware legittima che ti libererà del MarioLocker Ransomware per sempre e manterrà il tuo computer sicuro in futuro.