„MarioLocker Ransomware“
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
Grėsmės lygis: | 100 % (Aukštas) |
Užkrėsti kompiuteriai: | 4 |
Pirmą kartą pamatytas: | November 29, 2019 |
Paskutinį kartą matytas: | September 10, 2021 |
Paveikta (-os) OS: | Windows |
„MarioLocker Ransomware“ yra nauja išpirkos programinės įrangos grėsmė, kurią neseniai pastebėjo kenkėjiškų programų ekspertai. Atrodo, kad šis visiškai naujas duomenis užšifruojantis Trojos arklys nepriklauso nė vienai iš populiarių ransomware šeimų. Kaip ir dauguma tokio pobūdžio grėsmių, „MarioLocker Ransomware“ sukompromituotų sistemą, ieškotų populiarių failų tipų, taikytų ir šifravimo algoritmą, kad užrakintų tikslinius duomenis, tada reikalautų išpirkos mokesčio, kad padarytų žalą.
Dauginimas ir šifravimas
Tyrėjai nėra visiškai tikri, kaip „MarioLocker Ransomware“ autoriai skleidžia šią grėsmę. Dažniausias platinimo būdas, kai kalbama apie Trojos arklius užrakinančius failus, yra šlamšto el. Šiuose el. Laiškuose dažnai būtų makrokomandos dokumentas, kuris, atrodo, nekenksmingas. Tačiau atidarius pridedamą dokumentą vartotojo sistema bus užkrėsta. „Ransomware“ grėsmių autoriai, siekdami paskleisti savo nemalonų kūrinį, dažnai naudoja netikrus programų atnaujinimus, padirbtus piratinius teisėtų programinės įrangos variantų variantus ir torrento stebėtojus. Užkrėsdamas tikslinę sistemą, „MarioLocker Ransomware“ ją nuskaitys, kad aptiktų dominančių failų vietas. Kai nuskaitymas bus baigtas, „MarioLocker Ransomware“ taikys šifravimo algoritmą, kad užrakintų tikslinius failus. Šis failų užrakinimo Trojos arklys greičiausiai pateks į daugybę įvairių failų, vaizdų, muzikos, dokumentų, duomenų bazių, vaizdo įrašų, archyvų, pristatymų ir kt. Kuo daugiau „MarioLocker Ransomware“ failų užraktų, tuo didesnė tikimybė, kad auka sumokės. aukštyn. Užrakinęs failą „MarioLocker Ransomware“ paveiktiems failams taiko naują plėtinį. Perkraunant failus ši „ransomware“ grėsmė laikosi tam tikro modelio - „.wanted“
„The Ransom Note“
Užpuolikų išpirkos pranešimą galima rasti faile pavadinimu „@ Readme.txt“. Tačiau jie neužsiminė apie konkretų išpirkos mokestį, kuris bus reikalaujamas iš aukos, ir nenurodė jokių nurodymų, kaip tvarkyti mokėjimą. Juokinga, kad jie taip pat neįtraukė jokios kontaktinės informacijos, o tai gana neįprasta išpirkos programų autoriams. Vietoj to, jie reikalauja, kad vartotojas atidarytų užšifruotų duomenų, esančių „C: \ Windows \ Temp \ YourFiles.txt“, sąrašą.
Nepaisant to, kad nėra paminėtas konkretus išpirkos mokestis, galite būti tikri, kad „MarioLocker Ransomware“ autoriai nesutiks atrakinti jūsų duomenų nemokamai, o už tai pareikalaus didelių sumų mainais už iššifravimo raktą. Užuot mokėję išpirkos mokestį, turėtumėte pasidomėti investavimu į teisėtą kovos su kenkėjiška programa programą, kuri padės jums nemokamai atsikratyti „MarioLocker Ransomware“ ir užtikrins jūsų kompiuterio saugumą ateityje.