MarioLocker Ransomware
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Niveli i Kërcënimit: | 100 % (Lartë) |
Kompjuterët e infektuar: | 4 |
Parë për herë të parë: | November 29, 2019 |
Parë për herë të fundit: | September 10, 2021 |
OS/OS të prekura: | Windows |
MarioLocker Ransomware është një kërcënim i ri për ransomware që u vu re nga ekspertët e malware kohët e fundit. Duket se ky Trojan për të enkriptuar të dhëna krejtësisht të reja nuk i përket asnjë prej familjeve të njohura për ransomware. Ashtu si shumica e kërcënimeve të këtij lloji, MarioLocker Ransomware do të kompromentonte një sistem, do të shikonte për llojet e skedarëve popullorë, do të aplikonte dhe algoritmin e enkriptimit për të bllokuar të dhënat e synuara, dhe pastaj të kërkojë një tarifë shpërblyese për të kthyer mbrapsht dëmin.
Përhapja dhe Kriptimi
Studiuesit nuk janë plotësisht të sigurt se si autorët e MarioLocker Ransomware po e përhapin këtë kërcënim. Metoda më e zakonshme e shumimit, kur bëhet fjalë për bllokimin e skedarëve të Trojans, është email-i i spamit. Këto posta elektronike shpesh do të përmbajnë një dokument makro-dore që është menduar të duket i padëmshëm. Sidoqoftë, pas hapjes së dokumentit bashkëlidhur, sistemi i përdoruesit do të infektohet. Autorët e kërcënimeve për ransomware shpesh përdorin azhurnime të aplikacioneve fals, variante të pirateruara false të mjeteve të ligjshme të programeve kompjuterike, dhe gjurmues torrentësh, midis shumë metodave të tjera, për të përhapur krijimet e tyre të këqija. Pas infektimit të sistemit të synuar, MarioLocker Ransomware do ta skanojë atë për të zbuluar vendndodhjet e skedarëve që konsiderohen me interes. Kur skanimi të përfundojë, MarioLocker Ransomware do të aplikojë një algoritëm të kriptimit për të bllokuar skedarët e synuar. Ky Trojan i bllokimit të skedarëve ka të ngjarë të shkojë pas një larmie skedarësh, imazhesh, muzikësh, dokumentesh, bazash të dhënash, video, arkiva, prezantime, etj. Sa më shumë skedarë që bllokon MarioLocker Ransomware, aq më shumë ka të ngjarë që viktima të paguajë up. Pas bllokimit të një skedari, MarioLocker Ransomware aplikon një shtesë të re për skedarët e prekur. Ky kërcënim për ransomware ndjek një model të caktuar kur riemëroni skedarët - 'kërkuar
Shënimi Ransom
Mesazhi i shpërblesës i sulmuesve mund të gjendet në një skedar të quajtur '@ Readme.txt'. Sidoqoftë, ata nuk kanë përmendur ndonjë tarifë specifike për shpërblesë, e cila do të kërkohet nga viktima dhe as nuk kanë përfshirë ndonjë udhëzim se si të procesohet pagesa. Mjaft qesharake, ata nuk kanë përfshirë asnjë detaj kontakti, gjë që është disi e pazakontë për autorët e ransomware. Në vend të kësaj, ata insistojnë që përdoruesi hap një listë të të dhënave të koduara të vendosura në 'C: \ Windows \ Temp \ YourFiles.txt'.
Përkundër mungesës së një tarife specifike për shpërblesë që po përmendet, ju mund të jeni i sigurt që autorët e MarioLocker Ransomware nuk do të pranojnë të zhbllokojnë të dhënat tuaja falas, por përkundrazi do të kërkojnë një shumë të madhe në këmbim të një çelësi të deshifrimit. Në vend që të paguani tarifën e shpërblesës, duhet të shikoni për të investuar në një kërkesë të ligjshme anti-malware që do t'ju heqë qafe e Ransomware të MarioLocker për mirë dhe ta mbani kompjuterin tuaj të sigurt në të ardhmen.