Mailto Ransomware

Угрозы вымогателей по-прежнему являются одним из наиболее предпочтительных способов обмана людей в Интернете. Почти каждый может создать трояна, блокирующего данные, и использовать его для вымогательства людей. Это потому, что есть множество комплектов вымогателей, доступных онлайн бесплатно. Среди новейших обнаруженных угроз этого типа - Mailto Ransomware.

Распространение и шифрование

Векторы заражения, используемые злоумышленниками Mailto Ransomware, неизвестны. Некоторые исследователи вредоносного ПО считают, что злоумышленники могут использовать поддельные пиратские копии популярных приложений, поддельные обновления программного обеспечения и торрент-трекеры для распространения Mailto Ransomware. Тем не менее, наиболее распространенный способ распространения этой угрозы - это спам. Эти электронные письма будут содержать мошенническое сообщение, призывающее пользователя открыть поврежденный вложенный файл. Это вложение несет полезную нагрузку угрозы и может заразить систему пользователей, как только они ее откроют. Mailto Ransomware способен блокировать широкий спектр типов файлов. Обычно популярные типы файлов, такие как .jpeg, .jpg, .mp3, .mp4, .doc, .docx, .xls, .xlsx, .pdf, .mov, .ppt, .pptx и многие другие, предназначаются для шифрование с помощью троянов с блокировкой данных, таких как Mailto Ransomware. Когда интересующие файлы будут найдены, Mailto Ransomware продолжит работу, запустив процесс шифрования. Этот троянец, блокирующий файлы, применяет алгоритм шифрования для блокировки всех целевых данных. Когда файл проходит процесс шифрования Mailto Ransomware, вы заметите, что его имя будет изменено. Этот троян добавляет '.mailto [2Hamlampampom@cock.li]. расширение для заблокированных файлов, где «VICTIM ID» является уникальным сгенерированным идентификатором для каждого пользователя, затронутого Mailto Ransomware.

Примечание выкупа

На следующем этапе атаки Mailto Ransomware выдает записку с требованием выкупа -Readme.txt. Сообщение о выкупе довольно длинное, и в нем злоумышленники объясняют жертвам, что случилось с их файлами. Они утверждают, что нет никакого способа восстановить какие-либо из затронутых данных, если они не сотрудничают с ними и не платят плату за выкуп. Авторы Mailto Ransomware предупреждают, что если им потребуется слишком много времени, чтобы связаться, вероятно, что жертвы никогда не смогут восстановить свои данные. Злоумышленники предлагают бесплатно разблокировать несколько файлов, чтобы доказать жертвам, что они способны расшифровать поврежденные данные. В качестве средства связи предусмотрено два адреса электронной почты: «2Hamlampampom@cock.li» и «Galgalgalgalk@tutanota.com».

Желательно избегать контактов с киберпреступниками. Ничто не может гарантировать, что вам предоставят необходимый ключ для расшифровки, даже если вы сдадите и заплатите выкуп. Вместо этого вам следует поискать надежное решение для защиты от вредоносных программ, которое поможет вам безопасно удалить Mailto Ransomware с вашего компьютера.