Mailto勒索软件

Mailto勒索软件 介绍

勒索软件威胁仍然是诱使人们从网上骗取金钱的最优选方法之一。几乎任何人都可以构建数据锁定特洛伊木马并将其用于勒索他人。这是因为有许多在线免费提供的勒索软件构建套件。 Mailto Ransomware是最新发现的此类威胁之一。

传播和加密

Mailto Ransomware的犯罪者使用的感染媒介尚不清楚。一些恶意软件研究人员认为,攻击者可能正在利用流行应用程序的假冒盗版副本,虚假软件更新和洪流跟踪程序来传播Mailto Ransomware。但是,分发此威胁的最常见方法当然是垃圾邮件。这些电子邮件将包含欺诈性消息,敦促用户打开损坏的附件。该附件携带威胁的有效载荷,一旦用户打开威胁,便会感染该系统。 Mailto Ransomware能够锁定各种文件类型。通常,流行的文件类型(例如.jpeg,.jpg,.mp3,.mp4,.doc,.docx,.xls,.xlsx,.pdf,.mov,.ppt,.pptx等)将被定位为通过数据锁定木马(如Mailto Ransomware)进行加密。找到感兴趣的文件后,Mailto Ransomware将通过触发其加密过程继续进行。该文件锁定特洛伊木马应用加密算法来锁定所有目标数据。当文件经过Mailto Ransomware的加密过程时,您会注意到其名称将被更改。该木马附加了一个'.mailto [2Hamlampampom@cock.li]。 '扩展到锁定文件,其中“ VICTIM ID”是受Mailto Ransomware影响的每个用户的唯一生成的ID。

赎金记录

在下一步的攻击中,Mailto Ransomware删除了一个名为“ -Readme.txt。”赎金消息相当长,攻击者在其中向受害者解释了他们的档案发生了什么。他们声称除非与他们合作并支付赎金,否则无法恢复任何受影响的数据。 Mailto Ransomware的作者警告说,如果他们花太长时间与他们取得联系,受害者很可能永远无法恢复其数据。攻击者提供免费解锁多个文件的功能,以向受害者证明他们能够解密受影响的数据。提供了两个电子邮件地址作为通讯方式–'2Hamlampampom@cock.li'和'Galgalgalgalk@tutanota.com'。

建议避免与网络犯罪分子联系。即使您屈服并支付了赎金,也无法保证您将获得所需的解密密钥。相反,您应该研究获得信誉良好的反恶意软件解决方案,这将帮助您安全地从计算机中删除Mailto Ransomware。

Do You Suspect Your Computer May Be Infected with Mailto勒索软件 & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Mailto勒索软件 as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。