Mailto Ransomware
As ameaças de ransomware continuam sendo um dos métodos mais preferidos para enganar as pessoas com seu dinheiro online. Quase todo mundo pode criar um Trojan de bloqueio de dados e usá-lo para extorquir pessoas. Isso ocorre porque existem vários kits de construção de ransomware disponíveis online gratuitamente. Entre as mais recentes ameaças descobertas desse tipo está o Mailto Ransomware.
Propagação e Criptografia
Os vetores de infecção usados pelos autores do Mailto Ransomware não são conhecidos. Alguns pesquisadores de malware acreditam que os invasores podem estar utilizando cópias piratas falsas de aplicativos populares, atualizações falsas de software e rastreadores de torrent para espalhar o Mailto Ransomware. No entanto, o método mais comum de distribuição dessa ameaça são os e-mails com spam. Esses e-mails conteriam uma mensagem fraudulenta pedindo ao usuário para abrir o arquivo anexado corrompido. Esse anexo carrega a carga útil da ameaça e infectaria o sistema dos usuários assim que eles fossem abertos. O Mailto Ransomware é capaz de bloquear uma grande variedade de tipos de arquivos. Normalmente, tipos de arquivo populares como .jpeg, .jpg, .mp3, .mp4, .doc, .docx, .xls, .xlsx, .pdf, .mov, .ppt, .pptx entre muitos outros, serão direcionados para criptografia por Trojans de bloqueio de dados como o Mailto Ransomware. Quando os arquivos de interesse estiverem localizados, o Mailto Ransomware continuará acionando seu processo de criptografia. Este Trojan de bloqueio de arquivos aplica um algoritmo de criptografia para bloquear todos os dados direcionados. Quando um arquivo passa pelo processo de criptografia do Mailto Ransomware, você notará que seu nome será alterado. Este Trojan anexa um '.mailto[2Hamlampampom@cock.li].
A Nota de Resgate
Na próxima etapa do ataque, o Mailto Ransomware descarta uma nota de resgate chamada ' VICTIM ID>-Readme.txt. A mensagem de resgate é bastante longa e, nela, os atacantes explicam às vítimas o que aconteceu com seus arquivos. Eles alegam que não há como recuperar nenhum dos dados afetados, a menos que cooperem com eles e paguem a taxa de resgate. Os autores do Mailto Ransomware alertam que, se demorarem muito para entrar em contato, é provável que as vítimas nunca consigam recuperar seus dados. Os atacantes oferecem desbloquear vários arquivos gratuitamente para provar às vítimas que são capazes de descriptografar os dados afetados. Há dois endereços de e-mail fornecidos como meio de comunicação - '2Hamlampampom@cock.li' e 'Galgalgalgalk@tutanota.com'.
É aconselhável evitar contato com cibercriminosos. Não há nada para garantir que você receberá a chave de descriptografia de que precisa, mesmo que ceda e pague a taxa de resgate. Em vez disso, você deve procurar obter uma solução anti-malware respeitável, que ajudará a remover o Mailto Ransomware do seu computador com segurança.
