Mailto Ransomware

Ransomware-trusler er fortsatt en av de mest foretrukne metodene for å lure folk ut av pengene sine på nettet. Nesten hvem som helst kan bygge en datalåsende trojan og bruke den til å utpresse folk. Dette er fordi det er mange ransomware byggesett tilgjengelig online gratis. Blant de nyeste avdekket truslene av denne typen er Mailto Ransomware.

Formering og kryptering

Infeksjonsvektorene som brukes av gjerningsmennene til Mailto Ransomware er ikke kjent. Noen skadelige forskere mener at angriperne kan bruke falske piratkopier av populære applikasjoner, falske programvareoppdateringer og torrent trackere for å spre Mailto Ransomware. Imidlertid er den vanligste metoden for distribusjon av denne trusselen spam-e-poster. Disse e-postene vil inneholde en uredelig melding som ber brukeren om å åpne den ødelagte vedlagte filen. Dette vedlegget bærer nyttelasten til trusselen og vil infisere brukernes system så snart de åpner den. Mailto Ransomware er i stand til å låse et bredt utvalg av filtyper. Vanligvis vil populære filtyper som .jpeg, .jpg, .mp3, .mp4, .doc, .dxx, .xls, .xlsx, .pdf, .mov, .ppt, .pptx blant mange andre være målrettet mot kryptering ved å låse trojanere som Mailto Ransomware. Når filene av interesse er lokalisert, fortsetter Mailto Ransomware ved å utløse krypteringsprosessen. Denne fillåsende trojanen bruker en krypteringsalgoritme for å låse alle målrettede data. Når en fil gjennomgår krypteringsprosessen til Mailto Ransomware, vil du merke at navnet blir endret. Denne trojanen legger til en '.mailto [2Hamlampampom@cock.li]. 'utvidelse til de låste filene, der' VICTIM ID 'er en unikt generert ID for hver bruker som er berørt av Mailto Ransomware.

Ransom-merknaden

I neste trinn av angrepet slipper Mailto Ransomware en løsepenger som heter ' -Readme.txt. Løsemeldingen er ganske lang, og i den forklarer angriperne for ofrene hva som har skjedd med filene deres. De hevder at det ikke er noen måte å gjenopprette noen av de berørte dataene med mindre de samarbeider med dem og betaler løsepenger. Forfatterne av Mailto Ransomware advarer om at hvis de tar for lang tid å komme i kontakt, er det sannsynlig at ofrene aldri vil kunne gjenopprette dataene sine. Angriperne tilbyr å låse opp flere filer gratis for å bevise for ofrene at de er i stand til å dekryptere de berørte dataene. Det er to e-postadresser gitt som et kommunikasjonsmiddel - '2Hamlampampom@cock.li' og 'Galgalgalgalk@tutanota.com.'

Det anbefales å unngå kontakt med nettkriminelle. Det er ingenting som kan garantere at du får tilsendt den dekrypteringsnøkkelen du trenger, selv om du gir opp og betaler løsepenger. I stedet bør du se på å få en anerkjent anti-malware-løsning, som vil hjelpe deg å fjerne Mailto Ransomware fra datamaskinen din på en trygg måte.