MarioLocker Ransomware
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
Уровень угрозы: | 100 % (Высокая) |
Зараженные компьютеры: | 4 |
Первый раз: | November 29, 2019 |
Последний визит: | September 10, 2021 |
ОС(а) Затронутые: | Windows |
MarioLocker Ransomware - это новая угроза вымогателей, которую недавно обнаружили эксперты по вредоносным программам. Похоже, что этот совершенно новый троянец с шифрованием данных не принадлежит ни одному из популярных семейств вымогателей. Как и большинство подобных угроз, MarioLocker Ransomware может скомпрометировать систему, найти популярные типы файлов, применить алгоритм шифрования и заблокировать целевые данные, а затем потребовать выкуп за обратный ущерб.
Распространение и шифрование
Исследователи не до конца уверены, как авторы MarioLocker Ransomware распространяют эту угрозу. Наиболее распространенным методом распространения, когда речь идет о троянах с блокировкой файлов, является рассылка спама. Эти электронные письма часто содержат документ с макро-кружками, который должен казаться безвредным. Однако при открытии прикрепленного документа система пользователя будет заражена. Авторы угроз вымогателей часто используют поддельные обновления приложений, фальшивые пиратские варианты законных программных инструментов и торрент-трекеры, среди многих других методов, для распространения своих злобных созданий. После заражения целевой системы MarioLocker Ransomware будет сканировать ее, чтобы определить местоположение файлов, которые рассматриваются как представляющие интерес. После завершения сканирования MarioLocker Ransomware применяет алгоритм шифрования для блокировки целевых файлов. Этот троянец, блокирующий файлы, может использовать самые разнообразные файлы, изображения, музыку, документы, базы данных, видео, архивы, презентации и т. Д. Чем больше файлов блокирует MarioLocker Ransomware, тем больше вероятность того, что жертва заплатит за него. вверх. После блокировки файла MarioLocker Ransomware применяет новое расширение к уязвимым файлам. Эта угроза вымогателей следует определенной схеме при переименовании файлов - '.wanted
Примечание выкупа
Сообщение о выкупе злоумышленников можно найти в файле с именем «@ Readme.txt». Тем не менее, они не упомянули конкретную плату за выкуп, которая будет требоваться от жертвы, и при этом они не включили никаких инструкций о том, как обработать платеж. Как ни странно, они также не включили контактные данные, что довольно необычно для авторов вымогателей. Вместо этого они настаивают на том, чтобы пользователь открыл список зашифрованных данных, расположенный в C: \ Windows \ Temp \ YourFiles.txt.
Несмотря на отсутствие упомянутой специальной платы за выкуп, вы можете быть уверены, что авторы MarioLocker Ransomware не согласятся разблокировать ваши данные бесплатно, а вместо этого потребуют огромную сумму в обмен на ключ дешифрования. Вместо того чтобы платить плату за выкуп, вам следует задуматься о приобретении законного антивирусного приложения, которое навсегда избавит вас от MarioLocker Ransomware и сохранит ваш компьютер в будущем.