MarioLocker Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 4 |
Visto pela Primeira Vez: | November 29, 2019 |
Visto pela Última Vez: | September 10, 2021 |
SO (s) Afetados: | Windows |
O MarioLocker Ransomware é uma nova ameaça de ransomware detectada recentemente por especialistas em malware. Parece que esse novo Trojan de criptografia de dados, não pertence a nenhuma das famílias populares de ransomware. Como a maioria das ameaças desse tipo, o MarioLocker Ransomware comprometeria um sistema, procuraria tipos de arquivos populares, aplicaria um algoritmo de criptografia para bloquear os dados direcionados e exigiria uma taxa de resgate para reverter os danos.
Propagação e Criptografia
Os pesquisadores não sabem ao certo como os autores do MarioLocker Ransomware estão propagando essa ameaça. O método de propagação mais comum, quando se trata de Trojans de bloqueio de arquivos, são os emails de spam. Esses e-mails geralmente contêm um documento com macros que parece inofensivo. No entanto, ao abrir o documento anexado, o sistema do usuário será infectado. Os autores de ameaças de ransomware geralmente usam atualizações falsas de aplicativos, variantes piratas falsas de ferramentas de software legítimas e rastreadores de torrent, entre muitos outros métodos, para espalhar suas criações desagradáveis. Ao infectar o sistema de destino, o MarioLocker Ransomware fará a varredura para detectar os locais dos arquivos considerados de interesse. Quando a verificação estiver concluída, o MarioLocker Ransomware aplicará um algoritmo de criptografia para bloquear os arquivos de destino. É provável que esse Trojan de bloqueio de arquivos vá atrás de uma ampla variedade de arquivos, imagens, músicas, documentos, bancos de dados, vídeos, arquivos, apresentações, etc. Quanto mais arquivos o MarioLocker Ransomware bloquear, maior a probabilidade de a vítima pagar acima. Ao bloquear um arquivo, o MarioLocker Ransomware aplica uma nova extensão aos arquivos afetados. Essa ameaça de ransomware segue um certo padrão ao renomear os arquivos - '.wanted
A Nota de Resgate
A mensagem de resgate dos invasores pode ser encontrada em um arquivo chamado '@ Readme.txt'. No entanto, eles não mencionaram uma taxa de resgate específica, que será exigida da vítima nem incluíram instruções sobre como processar o pagamento. Curiosamente, eles também não incluíram detalhes de contato, o que é bastante incomum para os autores de ransomware. Em vez disso, eles insistem que o usuário abre uma lista de dados criptografados localizados em 'C:\Windows\Temp\YourFiles.txt'.
Apesar da falta de uma taxa específica de resgate mencionada, você pode ter certeza de que os autores do MarioLocker Ransomware não concordarão em desbloquear seus dados gratuitamente, mas exigirão uma quantia alta em troca de uma chave de descriptografia. Em vez de pagar a taxa de resgate, você deve investir em um aplicativo anti-malware legítimo que o livrará do MarioLocker Ransomware definitivamente e manterá seu computador seguro no futuro.