Mailto Ransomware

Mailto Ransomware Descrição

As ameaças de ransomware continuam sendo um dos métodos mais preferidos para enganar as pessoas com seu dinheiro online. Quase todo mundo pode criar um Trojan de bloqueio de dados e usá-lo para extorquir pessoas. Isso ocorre porque existem vários kits de construção de ransomware disponíveis online gratuitamente. Entre as mais recentes ameaças descobertas desse tipo está o Mailto Ransomware.

Propagação e Criptografia

Os vetores de infecção usados pelos autores do Mailto Ransomware não são conhecidos. Alguns pesquisadores de malware acreditam que os invasores podem estar utilizando cópias piratas falsas de aplicativos populares, atualizações falsas de software e rastreadores de torrent para espalhar o Mailto Ransomware. No entanto, o método mais comum de distribuição dessa ameaça são os e-mails com spam. Esses e-mails conteriam uma mensagem fraudulenta pedindo ao usuário para abrir o arquivo anexado corrompido. Esse anexo carrega a carga útil da ameaça e infectaria o sistema dos usuários assim que eles fossem abertos. O Mailto Ransomware é capaz de bloquear uma grande variedade de tipos de arquivos. Normalmente, tipos de arquivo populares como .jpeg, .jpg, .mp3, .mp4, .doc, .docx, .xls, .xlsx, .pdf, .mov, .ppt, .pptx entre muitos outros, serão direcionados para criptografia por Trojans de bloqueio de dados como o Mailto Ransomware. Quando os arquivos de interesse estiverem localizados, o Mailto Ransomware continuará acionando seu processo de criptografia. Este Trojan de bloqueio de arquivos aplica um algoritmo de criptografia para bloquear todos os dados direcionados. Quando um arquivo passa pelo processo de criptografia do Mailto Ransomware, você notará que seu nome será alterado. Este Trojan anexa um '.mailto[2Hamlampampom@cock.li].' nos arquivos bloqueados, onde o'VICTIM ID' é um ID gerado exclusivamente para cada usuário afetado pelo Mailto Ransomware.

A Nota de Resgate

Na próxima etapa do ataque, o Mailto Ransomware descarta uma nota de resgate chamada ' VICTIM ID>-Readme.txt. A mensagem de resgate é bastante longa e, nela, os atacantes explicam às vítimas o que aconteceu com seus arquivos. Eles alegam que não há como recuperar nenhum dos dados afetados, a menos que cooperem com eles e paguem a taxa de resgate. Os autores do Mailto Ransomware alertam que, se demorarem muito para entrar em contato, é provável que as vítimas nunca consigam recuperar seus dados. Os atacantes oferecem desbloquear vários arquivos gratuitamente para provar às vítimas que são capazes de descriptografar os dados afetados. Há dois endereços de e-mail fornecidos como meio de comunicação - '2Hamlampampom@cock.li' e 'Galgalgalgalk@tutanota.com'.

É aconselhável evitar contato com cibercriminosos. Não há nada para garantir que você receberá a chave de descriptografia de que precisa, mesmo que ceda e pague a taxa de resgate. Em vez disso, você deve procurar obter uma solução anti-malware respeitável, que ajudará a remover o Mailto Ransomware do seu computador com segurança.

Do You Suspect Your Computer May Be Infected with Mailto Ransomware & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Mailto Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"