Mailto勒索软件

勒索软件威胁仍然是诱使人们从网上骗取金钱的最优选方法之一。几乎任何人都可以构建数据锁定特洛伊木马并将其用于勒索他人。这是因为有许多在线免费提供的勒索软件构建套件。 Mailto Ransomware是最新发现的此类威胁之一。

传播和加密

Mailto Ransomware的犯罪者使用的感染媒介尚不清楚。一些恶意软件研究人员认为，攻击者可能正在利用流行应用程序的假冒盗版副本，虚假软件更新和洪流跟踪程序来传播Mailto Ransomware。但是，分发此威胁的最常见方法当然是垃圾邮件。这些电子邮件将包含欺诈性消息，敦促用户打开损坏的附件。该附件携带威胁的有效载荷，一旦用户打开威胁，便会感染该系统。 Mailto Ransomware能够锁定各种文件类型。通常，流行的文件类型（例如.jpeg，.jpg，.mp3，.mp4，.doc，.docx，.xls，.xlsx，.pdf，.mov，.ppt，.pptx等）将被定位为通过数据锁定木马（如Mailto Ransomware）进行加密。找到感兴趣的文件后，Mailto Ransomware将通过触发其加密过程继续进行。该文件锁定特洛伊木马应用加密算法来锁定所有目标数据。当文件经过Mailto Ransomware的加密过程时，您会注意到其名称将被更改。该木马附加了一个'.mailto [2Hamlampampom@cock.li]。 '扩展到锁定文件，其中“ VICTIM ID”是受Mailto Ransomware影响的每个用户的唯一生成的ID。

赎金记录

在下一步的攻击中，Mailto Ransomware删除了一个名为“ -Readme.txt。”赎金消息相当长，攻击者在其中向受害者解释了他们的档案发生了什么。他们声称除非与他们合作并支付赎金，否则无法恢复任何受影响的数据。 Mailto Ransomware的作者警告说，如果他们花太长时间与他们取得联系，受害者很可能永远无法恢复其数据。攻击者提供免费解锁多个文件的功能，以向受害者证明他们能够解密受影响的数据。提供了两个电子邮件地址作为通讯方式–'2Hamlampampom@cock.li'和'Galgalgalgalk@tutanota.com'。

建议避免与网络犯罪分子联系。即使您屈服并支付了赎金，也无法保证您将获得所需的解密密钥。相反，您应该研究获得信誉良好的反恶意软件解决方案，这将帮助您安全地从计算机中删除Mailto Ransomware。