Threat Database Ransomware MarioLocker Ransomware

MarioLocker Ransomware

Karta e rezultateve të kërcënimit

Niveli i Kërcënimit: 100 % (Lartë)
Kompjuterët e infektuar: 4
Parë për herë të parë: November 29, 2019
Parë për herë të fundit: September 10, 2021
OS/OS të prekura: Windows

MarioLocker Ransomware është një kërcënim i ri për ransomware që u vu re nga ekspertët e malware kohët e fundit. Duket se ky Trojan për të enkriptuar të dhëna krejtësisht të reja nuk i përket asnjë prej familjeve të njohura për ransomware. Ashtu si shumica e kërcënimeve të këtij lloji, MarioLocker Ransomware do të kompromentonte një sistem, do të shikonte për llojet e skedarëve popullorë, do të aplikonte dhe algoritmin e enkriptimit për të bllokuar të dhënat e synuara, dhe pastaj të kërkojë një tarifë shpërblyese për të kthyer mbrapsht dëmin.

Përhapja dhe Kriptimi

Studiuesit nuk janë plotësisht të sigurt se si autorët e MarioLocker Ransomware po e përhapin këtë kërcënim. Metoda më e zakonshme e shumimit, kur bëhet fjalë për bllokimin e skedarëve të Trojans, është email-i i spamit. Këto posta elektronike shpesh do të përmbajnë një dokument makro-dore që është menduar të duket i padëmshëm. Sidoqoftë, pas hapjes së dokumentit bashkëlidhur, sistemi i përdoruesit do të infektohet. Autorët e kërcënimeve për ransomware shpesh përdorin azhurnime të aplikacioneve fals, variante të pirateruara false të mjeteve të ligjshme të programeve kompjuterike, dhe gjurmues torrentësh, midis shumë metodave të tjera, për të përhapur krijimet e tyre të këqija. Pas infektimit të sistemit të synuar, MarioLocker Ransomware do ta skanojë atë për të zbuluar vendndodhjet e skedarëve që konsiderohen me interes. Kur skanimi të përfundojë, MarioLocker Ransomware do të aplikojë një algoritëm të kriptimit për të bllokuar skedarët e synuar. Ky Trojan i bllokimit të skedarëve ka të ngjarë të shkojë pas një larmie skedarësh, imazhesh, muzikësh, dokumentesh, bazash të dhënash, video, arkiva, prezantime, etj. Sa më shumë skedarë që bllokon MarioLocker Ransomware, aq më shumë ka të ngjarë që viktima të paguajë up. Pas bllokimit të një skedari, MarioLocker Ransomware aplikon një shtesë të re për skedarët e prekur. Ky kërcënim për ransomware ndjek një model të caktuar kur riemëroni skedarët - 'kërkuar . ' Për shembull, skedarët tuaj mund të riemërtohen në 'cute-cat.wanted1', 'big-cat.wanted2', 'fluffy-cat.wanted3,' etj. Krijuesit e Ransomware të MarioLocker kanë përfshirë një mjet dekriptimi, i cili, për fat të keq , është e padobishme nëse nuk pranoni të blini çelësin e deshifrimit prej tyre.

Shënimi Ransom

Mesazhi i shpërblesës i sulmuesve mund të gjendet në një skedar të quajtur '@ Readme.txt'. Sidoqoftë, ata nuk kanë përmendur ndonjë tarifë specifike për shpërblesë, e cila do të kërkohet nga viktima dhe as nuk kanë përfshirë ndonjë udhëzim se si të procesohet pagesa. Mjaft qesharake, ata nuk kanë përfshirë asnjë detaj kontakti, gjë që është disi e pazakontë për autorët e ransomware. Në vend të kësaj, ata insistojnë që përdoruesi hap një listë të të dhënave të koduara të vendosura në 'C: \ Windows \ Temp \ YourFiles.txt'.

Përkundër mungesës së një tarife specifike për shpërblesë që po përmendet, ju mund të jeni i sigurt që autorët e MarioLocker Ransomware nuk do të pranojnë të zhbllokojnë të dhënat tuaja falas, por përkundrazi do të kërkojnë një shumë të madhe në këmbim të një çelësi të deshifrimit. Në vend që të paguani tarifën e shpërblesës, duhet të shikoni për të investuar në një kërkesë të ligjshme anti-malware që do t'ju heqë qafe e Ransomware të MarioLocker për mirë dhe ta mbani kompjuterin tuaj të sigurt në të ardhmen.

Në trend

Më e shikuara

Po ngarkohet...