Mailto Ransomware

Kërcënimet ndaj ransomware vazhdojnë të jenë një nga metodat më të preferuara për të mashtruar njerëzit nga paratë e tyre në internet. Pothuajse kushdo mund të ndërtojë një Trojan për mbylljen e të dhënave dhe ta përdorë atë për të zhvatur njerëzit. Kjo për shkak se ka shumë komplete të ndërtimit të ransomware në dispozicion falas online. Ndër kërcënimet më të reja të zbuluara të këtij lloji është Mailto Ransomware.

Përhapja dhe Kriptimi

Vektorët e infeksionit të përdorur nga autorët e Mailto Ransomware nuk dihen. Disa studiues të malware besojnë se sulmuesit mund të jenë duke përdorur kopje të pirateruara të programeve të njohura, azhurnime të programeve të rreme dhe torrent-trackers për të përhapur Mailto Ransomware. Sidoqoftë, metoda më e zakonshme e shpërndarjes së këtij kërcënimi janë postat elektronike spam pa dyshim. Këto email do të përmbajnë një mesazh mashtrues që i bën thirrje përdoruesit të hapë skedarin bashkangjitur të korruptuar. Kjo bashkëngjitje mbart ngarkesën e kërcënimit dhe do të infektojë sistemin e përdoruesve menjëherë pasi ta hapin atë. Mailto Ransomware është i aftë të mbyllë një larmi të llojeve të skedarëve. Zakonisht, llojet e skedarëve të njohur si psh .jpeg, .jpg, .mp3, .mp4, .doc, .docx, .xls, .xlsx, .pdf, .mov, .ppt, .pptx ndër shumë të tjerë, do të synohen për kriptimi nga Trojanët që bllokojnë të dhënat si Mailto Ransomware. Kur skedarët e interesit janë të vendosur, Mailto Ransomware do të vazhdojë duke nxitur procesin e tij të kriptimit. Ky Trojan i kyçjes së skedarëve zbaton një algoritëm të kriptimit për të bllokuar të gjitha të dhënat e synuara. Kur një skedar i nënshtrohet procesit të kriptimit të Mailto Ransomware, do të vini re që emri i tij do të ndryshohet. Ky Trojan shton një '.mailto [2Hamlampampom@cock.li]. 'shtrirje në skedarët e mbyllur, ku' VICTIM ID 'është një ID e krijuar në mënyrë unike për secilin përdorues të prekur nga Ransomware i Mailto.

Shënimi Ransom

Në hapin tjetër të sulmit, Mailto Ransomware hedh një shënim shpengimi të quajtur ' -Readme.txt. ' Mesazhi i shpërblesës është mjaft i gjatë, dhe në të, sulmuesit u shpjegojnë viktimave se çfarë ka ndodhur me dosjet e tyre. Ata pretendojnë se nuk ka asnjë mënyrë për të rikuperuar ndonjë nga të dhënat e prekura, përveç nëse ata bashkëpunojnë me ta dhe paguajnë tarifën e shpërblesës. Autorët e Mailto Ransomware paralajmërojnë se nëse kërkojnë shumë kohë për t'u lidhur, ka të ngjarë që viktimat të mos jenë në gjendje të rimarrin të dhënat e tyre. Sulmuesit ofrojnë të zhbllokojnë disa skedarë falas për t'i provuar viktimave se ata janë të aftë të deshifrojnë të dhënat e prekura. Ekzistojnë dy adresa të postës elektronike si mjet komunikimi - '2Hamlampampom@cock.li' dhe 'Galgalgalgalk@tutanota.com'.

Këshillohet që të mos kontaktoni kriminelët në internet. Nuk ka asgjë për të garantuar që do t'ju pajiset me çelësin e deshifrimit që ju nevojitet, edhe nëse dorëzoheni dhe paguani tarifën e shpërblesës. Në vend të kësaj, ju duhet të kërkoni në marrjen e një zgjidhje me reputacion kundër malware, e cila do t'ju ndihmojë të hiqni Mailto Ransomware nga kompjuteri juaj në mënyrë të sigurtë.