MDRL Ransomware
Recentemente, os pesquisadores de segurança cibernética descobriram uma nova ameaça de ransomware em roaming na Internet. Esse novo Trojan de bloqueio de dados é chamado MDRL Ransomware. Após uma inspeção mais aprofundada, ficou claro que o MDRL Ransomware é uma variante do Matrix Ransomware.
Propagação e Criptografia
Os especialistas em malware não sabem ao certo quais vetores de infecção foram empregados na propagação do MDRL Ransomware. É provável que os e-mails de spam contendo anexos com macros, atualizações falsas de software e cópias falsas de aplicativos legítimos estejam entre os métodos de propagação usados pelos autores do MDRL Ransomware. Quando o MDRL Ransomware compromete um sistema, ele executa primeiro uma digitalização. A digitalização é usada para determinar os locais dos arquivos que serão bloqueados posteriormente. A próxima fase é o processo de criptografia. Depois que um arquivo passar pelo processo de criptografia do MDRL Ransomware, seu nome será alterado, pois essa ameaça anexa uma extensão adicional. O MDRL Ransomware renomeia os arquivos usando o seguinte padrão - '[MyDataRestore@protonmail.com]
A Nota de Resgate
Em seguida, o MDRL Ransomware eliminará a sua nota de resgate. A nota é chamada '!MDRL_INFO!.Rtf.' Os autores do MDRL Ransomware fornecem um endereço de email onde esperam ser contatados - 'mydatarestore@protonmail.com'. Não é incomum que os cibercriminosos usem o correio de prótons como método preferido de comunicação, pois é considerado um serviço que ajuda a proteger seu anonimato.
Aconselhamos a não seguir as instruções dos criadores do MDRL Ransomware. Quando você está lidando com criminosos cibernéticos, não há garantia de que eles aguentem o final do negócio, mesmo que você os pague e faça tudo conforme solicitado. Em vez disso, você deve baixar e instalar um aplicativo anti-malware legítimo, que removerá o MDRL Ransomware do seu sistema e o manterá seguro no futuro.
