MarioLocker Ransomware

MarioLocker Ransomware Beschrijving

De MarioLocker Ransomware is een nieuwe ransomware-bedreiging die onlangs door malware-experts werd opgemerkt. Het lijkt erop dat deze gloednieuwe Trojan voor gegevenscodering niet bij een van de populaire ransomware-families hoort. Zoals de meeste bedreigingen van dit soort, zou de MarioLocker Ransomware een systeem in gevaar brengen, zoeken naar populaire bestandstypen, een coderingsalgoritme toepassen en de beoogde gegevens vergrendelen en vervolgens losgeld vragen om de schade ongedaan te maken.

Voortplanting en versleuteling

Onderzoekers weten niet helemaal zeker hoe de auteurs van de MarioLocker Ransomware deze dreiging verspreiden. De meest voorkomende propagatiemethode, als het gaat om het vergrendelen van Trojaanse paarden, is spam-e-mails. Deze e-mails bevatten vaak een macro-geregen document dat onschadelijk moet lijken. Bij het openen van het bijgevoegde document wordt het systeem van de gebruiker echter geïnfecteerd. Auteurs van ransomware-bedreigingen gebruiken vaak nep-applicatie-updates, valse illegale varianten van legitieme softwaretools en torrent-trackers, naast vele andere methoden, om hun vervelende creaties te verspreiden. Bij het infecteren van het beoogde systeem, zal de MarioLocker Ransomware het scannen om de locaties van de bestanden te detecteren die van belang worden geacht. Wanneer de scan is voltooid, past de MarioLocker Ransomware een coderingsalgoritme toe om de beoogde bestanden te vergrendelen. Deze Trojan voor het vergrendelen van bestanden is waarschijnlijk geschikt voor een breed scala aan bestanden, afbeeldingen, muziek, documenten, databases, video's, archieven, presentaties, enz. Hoe meer bestanden de MarioLocker Ransomware vergrendelt, hoe groter de kans dat het slachtoffer betaalt up. Bij het vergrendelen van een bestand past de MarioLocker Ransomware een nieuwe extensie toe op de getroffen bestanden. Deze ransomware-bedreiging volgt een bepaald patroon bij het hernoemen van de bestanden - '.wanted .' Uw bestanden kunnen bijvoorbeeld worden hernoemd naar 'cute-cat.wanted1', 'big-cat.wanted2', 'fluffy-cat.wanted3', enz. De makers van de MarioLocker Ransomware hebben een decoderingstool toegevoegd, die helaas , is nutteloos tenzij u akkoord gaat om de decoderingssleutel van hen te kopen.

The Ransom Note

Het losgeldbericht van de aanvaller is te vinden in een bestand met de naam '@ Readme.txt'. Ze hebben echter geen specifieke losgeld genoemd, die van het slachtoffer zal worden geëist, noch hebben ze enige instructies opgenomen over hoe de betaling te verwerken. Grappig genoeg hebben ze ook geen contactgegevens opgenomen, wat nogal ongebruikelijk is voor auteurs van ransomware. In plaats daarvan staan ze erop dat de gebruiker een lijst met gecodeerde gegevens opent in 'C: \ Windows \ Temp \ YourFiles.txt.'

Ondanks het ontbreken van een specifiek losgeld dat wordt vermeld, kunt u er zeker van zijn dat de auteurs van de MarioLocker Ransomware niet zullen instemmen om uw gegevens gratis te ontgrendelen, maar in plaats daarvan een flink bedrag zullen eisen in ruil voor een decoderingssleutel. In plaats van de losgeld te betalen, zou je moeten overwegen om te investeren in een legitieme anti-malwaretoepassing die je voorgoed van de MarioLocker Ransomware zal ontdoen en je computer in de toekomst veilig zal houden.

Technische informatie

Bestandssysteemdetails

MarioLocker Ransomware maakt de volgende bestanden aan:
# Bestandsnaam Grootte MD5 Detectie telling
1 file.exe 2,414,592 2bf8e0f5e1a64f12b61bbaf128f7bab2 3

Site Disclaimer

Enigmasoftware.com is niet geassocieerd, gelieerd aan, gesponsord door of eigendom van de makers of distributeurs van malware die in dit artikel worden genoemd. Dit artikel mag NIET worden aangezien of op een of andere manier worden geassocieerd met de promotie of goedkeuring van malware. Het is onze bedoeling om informatie te verstrekken die computergebruikers zal informeren over het detecteren en uiteindelijk verwijderen van malware van hun computer met behulp van SpyHunter en/of handmatige verwijderingsinstructies in dit artikel.

Dit artikel wordt geleverd "zoals het is" en mag alleen worden gebruikt voor educatieve informatiedoeleinden. Door de instructies in dit artikel te volgen, gaat u ermee akkoord gebonden te zijn aan de disclaimer. We garanderen niet dat dit artikel u zal helpen de malwarebedreigingen op uw computer volledig te verwijderen. Spyware verandert regelmatig; daarom is het moeilijk om een geïnfecteerde machine volledig handmatig te reinigen.

Laat een antwoord achter

Gebruik dit opmerkingensysteem NIET voor vragen over ondersteuning of facturering. Neem voor technische ondersteuningsverzoeken van SpyHunter rechtstreeks contact op met ons technische ondersteuningsteam door een ticket voor klantenondersteuning te openen via uw SpyHunter. Voor factureringsproblemen verwijzen wij u naar onze "Factureringsvragen of problemen?" Pagina. Voor algemene vragen (klachten, juridische zaken, pers, marketing, copyright) gaat u naar onze pagina "Vragen en feedback".