Mailto Ransomware

Ransomware-hot är fortfarande en av de mest föredragna metoderna för att lura människor ur sina pengar online. Nästan vem som helst kan bygga en datalåsande trojan och använda den för att utpressa människor. Det beror på att det finns många byggnadssatser för ransomware som är gratis online. Bland de senaste avslöjade hoten av denna typ är Mailto Ransomware.

Förökning och kryptering

Infektionsvektorerna som används av förövarna av Mailto Ransomware är inte kända. Vissa skadliga forskare tror att angriparna kan använda falska piratkopierade kopior av populära applikationer, falska mjukvaruuppdateringar och torrentspårare för att sprida Mailto Ransomware. Den vanligaste metoden för distribution av detta hot är dock säkerligen skräppostmeddelanden. Dessa e-postmeddelanden skulle innehålla ett bedrägligt meddelande som uppmanar användaren att öppna den skadade bifogade filen. Denna bilaga bär hotet av hotet och skulle smitta användarens system så snart de öppnar det. Mailto Ransomware kan låsa en mängd olika filtyper. Vanligtvis är populära filtyper som .jpeg, .jpg, .mp3, .mp4, .doc, .docx, .xls, .xlsx, .pdf, .mov, .ppt, .pptx bland många andra riktade för kryptering genom datalåsande trojaner som Mailto Ransomware. När filerna av intresse är lokaliserade fortsätter Mailto Ransomware genom att aktivera dess krypteringsprocess. Denna fillåsande trojan tillämpar en krypteringsalgoritm för att låsa alla riktade data. När en fil genomgår krypteringsprocessen för Mailto Ransomware kommer du att märka att dess namn kommer att ändras. Den här trojanen lägger till en '.mailto [2Hamlampampom@cock.li]. "tillägg till de låsta filerna, där" VICTIM ID "är ett unikt genererat ID för varje användare som påverkas av Mailto Ransomware.

Ransom Obs

I nästa steg av attacken släpper Mailto Ransomware en lösenanteckning som heter ' -Readme.txt.' Lösenmeddelandet är ganska långt, och i det förklarar angriparna för offren vad som har hänt med deras filer. De hävdar att det inte finns något sätt att återfå någon av de drabbade uppgifterna om de inte samarbetar med dem och betalar in lösenavgiften. Författarna till Mailto Ransomware varnar för att om de tar för lång tid att komma i kontakt är det troligt att offren aldrig kommer att kunna återställa sina uppgifter. Angriparna erbjuder att låsa upp flera filer gratis för att bevisa för offren att de kan dekryptera de drabbade uppgifterna. Det finns två e-postadresser som kommunikationsmedel - '2Hamlampampom@cock.li' och 'Galgalgalgalk@tutanota.com.'

Det är lämpligt att undvika kontakt med cyberbrottslingar. Det finns inget som kan garantera att du kommer att få den dekrypteringsnyckel du behöver, även om du ger upp och betalar lösenavgiften. Istället bör du undersöka en ansedd anti-malware-lösning, som hjälper dig att ta bort Mailto Ransomware från din dator på ett säkert sätt.