Threat Database Ransomware Mailto Ransomware

Mailto Ransomware

„Ransomware“ grėsmės ir toliau yra vienas iš labiausiai mėgstamų būdų apgauti žmones iš pinigų internete. Beveik bet kas gali sukurti duomenis užrakinantį Trojos arkį ir naudoti jį žmonių turto prievartavimui. Taip yra todėl, kad internete yra daugybė „ransomware“ kūrimo rinkinių. Tarp naujausių neatskleistų tokio tipo grėsmių yra „Mailto Ransomware“.

Dauginimas ir šifravimas

Infekcijos pernešėjai, kuriuos naudoja „Mailto Ransomware“ kaltininkai, nėra žinomi. Kai kurie kenkėjiškų programų tyrėjai mano, kad užpuolikai gali pasitelkti padirbtas piratines populiarių programų kopijas, fiktyvius programinės įrangos atnaujinimus ir „torrent“ stebėjimo įrankius, kad paskleistų „Mailto Ransomware“. Tačiau labiausiai paplitęs šios grėsmės paskirstymo būdas yra šlamštas. Šiuose el. Laiškuose būtų apgaulingas pranešimas, raginantis vartotoją atidaryti sugadintą pridėtą failą. Šis priedas neša pavojaus naudą ir užkrės vartotojų sistemą, kai tik jie ją atidarys. „Mailto Ransomware“ gali užrakinti daugybę failų tipų. Dažniausiai bus naudojami populiarūs failų tipai, tokie kaip .jpeg, .jpg, .mp3, .mp4, .doc, .docx, .xls, .xlsx, .pdf, .mov, .ppt, .pptx. šifravimas duomenis užrakinančiais trojanais, tokiais kaip „Mailto Ransomware“. Kai bus rasti dominantys failai, „Mailto Ransomware“ pradės šifravimo procesą. Šis failų fiksavimo Trojos arklys taiko šifravimo algoritmą, kad užrakintų visus tikslinius duomenis. Kai failas bus šifruojamas „Mailto Ransomware“, pastebėsite, kad jo vardas bus pakeistas. Šis Trojos arklys prideda „.mailto“ [2Hamlampampom@cock.li]. „plėtinys užrakintiems failams, kur„ VICTIM ID “yra unikaliai sugeneruotas ID kiekvienam vartotojui, paveiktam„ Mailto Ransomware “.

„The Ransom Note“

Kitame išpuolio etape „Mailto Ransomware“ numeta išpirkos raštelį pavadinimu „ -Readme.txt “. Išpirkos pranešimas yra gana ilgas ir jame užpuolikai aiškina aukoms, kas nutiko jų byloms. Jie tvirtina, kad nėra galimybės atkurti jokių paveiktų duomenų, nebent jie su jais bendradarbiauja ir nesumoka išpirkos mokesčio. „Mailto Ransomware“ autoriai perspėja, kad jei per ilgai užtrunka susisiekti, tikėtina, kad aukos niekada negalės atgauti savo duomenų. Užpuolikai siūlo nemokamai atrakinti kelis failus, kad įrodytų aukoms, kad jie sugeba iššifruoti paveiktus duomenis. Yra du el. Pašto adresai, pateikti kaip ryšio priemonė - „2Hamlampampom@cock.li“ ir „Galgalgalgalk@tutanota.com“.

Patartina vengti kontaktų su elektroniniais nusikaltėliais. Niekas negarantuoja, kad jums bus suteiktas jums reikalingas iššifravimo raktas, net jei jūs atiduosite ir sumokėsite išpirkos mokestį. Vietoj to turėtumėte apsvarstyti galimybę gauti patikimą kovos su kenkėjiška programa sprendimą, kuris padės saugiai pašalinti „Mailto Ransomware“ iš kompiuterio.

Tendencijos

Labiausiai žiūrima

Įkeliama...