Mailto Ransomware

Mailto Ransomware Description

„Ransomware“ grėsmės ir toliau yra vienas iš labiausiai mėgstamų būdų apgauti žmones iš pinigų internete. Beveik bet kas gali sukurti duomenis užrakinantį Trojos arkį ir naudoti jį žmonių turto prievartavimui. Taip yra todėl, kad internete yra daugybė „ransomware“ kūrimo rinkinių. Tarp naujausių neatskleistų tokio tipo grėsmių yra „Mailto Ransomware“.

Dauginimas ir šifravimas

Infekcijos pernešėjai, kuriuos naudoja „Mailto Ransomware“ kaltininkai, nėra žinomi. Kai kurie kenkėjiškų programų tyrėjai mano, kad užpuolikai gali pasitelkti padirbtas piratines populiarių programų kopijas, fiktyvius programinės įrangos atnaujinimus ir „torrent“ stebėjimo įrankius, kad paskleistų „Mailto Ransomware“. Tačiau labiausiai paplitęs šios grėsmės paskirstymo būdas yra šlamštas. Šiuose el. Laiškuose būtų apgaulingas pranešimas, raginantis vartotoją atidaryti sugadintą pridėtą failą. Šis priedas neša pavojaus naudą ir užkrės vartotojų sistemą, kai tik jie ją atidarys. „Mailto Ransomware“ gali užrakinti daugybę failų tipų. Dažniausiai bus naudojami populiarūs failų tipai, tokie kaip .jpeg, .jpg, .mp3, .mp4, .doc, .docx, .xls, .xlsx, .pdf, .mov, .ppt, .pptx. šifravimas duomenis užrakinančiais trojanais, tokiais kaip „Mailto Ransomware“. Kai bus rasti dominantys failai, „Mailto Ransomware“ pradės šifravimo procesą. Šis failų fiksavimo Trojos arklys taiko šifravimo algoritmą, kad užrakintų visus tikslinius duomenis. Kai failas bus šifruojamas „Mailto Ransomware“, pastebėsite, kad jo vardas bus pakeistas. Šis Trojos arklys prideda „.mailto“ [2Hamlampampom@cock.li]. „plėtinys užrakintiems failams, kur„ VICTIM ID “yra unikaliai sugeneruotas ID kiekvienam vartotojui, paveiktam„ Mailto Ransomware “.

„The Ransom Note“

Kitame išpuolio etape „Mailto Ransomware“ numeta išpirkos raštelį pavadinimu „ -Readme.txt “. Išpirkos pranešimas yra gana ilgas ir jame užpuolikai aiškina aukoms, kas nutiko jų byloms. Jie tvirtina, kad nėra galimybės atkurti jokių paveiktų duomenų, nebent jie su jais bendradarbiauja ir nesumoka išpirkos mokesčio. „Mailto Ransomware“ autoriai perspėja, kad jei per ilgai užtrunka susisiekti, tikėtina, kad aukos niekada negalės atgauti savo duomenų. Užpuolikai siūlo nemokamai atrakinti kelis failus, kad įrodytų aukoms, kad jie sugeba iššifruoti paveiktus duomenis. Yra du el. Pašto adresai, pateikti kaip ryšio priemonė - „2Hamlampampom@cock.li“ ir „Galgalgalgalk@tutanota.com“.

Patartina vengti kontaktų su elektroniniais nusikaltėliais. Niekas negarantuoja, kad jums bus suteiktas jums reikalingas iššifravimo raktas, net jei jūs atiduosite ir sumokėsite išpirkos mokestį. Vietoj to turėtumėte apsvarstyti galimybę gauti patikimą kovos su kenkėjiška programa sprendimą, kuris padės saugiai pašalinti „Mailto Ransomware“ iš kompiuterio.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.