MarioLocker Ransomware

MarioLocker Ransomware Описание

MarioLocker Ransomware - это новая угроза вымогателей, которую недавно обнаружили эксперты по вредоносным программам. Похоже, что этот совершенно новый троянец с шифрованием данных не принадлежит ни одному из популярных семейств вымогателей. Как и большинство подобных угроз, MarioLocker Ransomware может скомпрометировать систему, найти популярные типы файлов, применить алгоритм шифрования и заблокировать целевые данные, а затем потребовать выкуп за обратный ущерб.

Распространение и шифрование

Исследователи не до конца уверены, как авторы MarioLocker Ransomware распространяют эту угрозу. Наиболее распространенным методом распространения, когда речь идет о троянах с блокировкой файлов, является рассылка спама. Эти электронные письма часто содержат документ с макро-кружками, который должен казаться безвредным. Однако при открытии прикрепленного документа система пользователя будет заражена. Авторы угроз вымогателей часто используют поддельные обновления приложений, фальшивые пиратские варианты законных программных инструментов и торрент-трекеры, среди многих других методов, для распространения своих злобных созданий. После заражения целевой системы MarioLocker Ransomware будет сканировать ее, чтобы определить местоположение файлов, которые рассматриваются как представляющие интерес. После завершения сканирования MarioLocker Ransomware применяет алгоритм шифрования для блокировки целевых файлов. Этот троянец, блокирующий файлы, может использовать самые разнообразные файлы, изображения, музыку, документы, базы данных, видео, архивы, презентации и т. Д. Чем больше файлов блокирует MarioLocker Ransomware, тем больше вероятность того, что жертва заплатит за него. вверх. После блокировки файла MarioLocker Ransomware применяет новое расширение к уязвимым файлам. Эта угроза вымогателей следует определенной схеме при переименовании файлов - '.wanted .» Например, ваши файлы могут быть переименованы в «cute-cat.wanted1», «big-cat.wanted2», «fluffy-cat.wanted3» и т. Д. Создатели MarioLocker Ransomware включили инструмент дешифрования, который, к сожалению, , бесполезно, если вы не согласны купить у них ключ расшифровки.

Примечание выкупа

Сообщение о выкупе злоумышленников можно найти в файле с именем «@ Readme.txt». Тем не менее, они не упомянули конкретную плату за выкуп, которая будет требоваться от жертвы, и при этом они не включили никаких инструкций о том, как обработать платеж. Как ни странно, они также не включили контактные данные, что довольно необычно для авторов вымогателей. Вместо этого они настаивают на том, чтобы пользователь открыл список зашифрованных данных, расположенный в C: \ Windows \ Temp \ YourFiles.txt.

Несмотря на отсутствие упомянутой специальной платы за выкуп, вы можете быть уверены, что авторы MarioLocker Ransomware не согласятся разблокировать ваши данные бесплатно, а вместо этого потребуют огромную сумму в обмен на ключ дешифрования. Вместо того чтобы платить плату за выкуп, вам следует задуматься о приобретении законного антивирусного приложения, которое навсегда избавит вас от MarioLocker Ransomware и сохранит ваш компьютер в будущем.

Техническая информация

Сведения о файловой системе

MarioLocker Ransomware создает следующие файлы:
# Имя файла Размер MD5 Количество обнаружений
1 file.exe 2,414,592 2bf8e0f5e1a64f12b61bbaf128f7bab2 3

Отказ от ответственности за сайт

Enigmasoftware.com is not associated, affiliated, sponsored or owned by the malware creators or distributors mentioned on this article. This article should NOT be mistaken or confused in being associated in any way with the promotion or endorsement of malware. Our intent is to provide information that will educate computer users on how to detect, and ultimately remove, malware from their computer with the help of SpyHunter and/or manual removal instructions provided on this article.

This article is provided "as is" and to be used for educational information purposes only. By following any instructions on this article, you agree to be bound by the disclaimer. We make no guarantees that this article will help you completely remove the malware threats on your computer. Spyware changes regularly; therefore, it is difficult to fully clean an infected machine through manual means.

оставьте ответ

Пожалуйста, НЕ используйте эту систему комментариев для поддержки или выставления счетов. Для запросов технической поддержки SpyHunter, пожалуйста, свяжитесь с нашей службой технической поддержки напрямую, открыв билет поддержки клиентов через SpyHunter. По вопросам оплаты, пожалуйста, обратитесь к нашей странице « Вопросы по оплате или проблемы? ». Для общих запросов (жалобы, юридические, пресса, маркетинг, авторское право), посетите нашу страницу « Запросы и обратная связь ».