MarioLocker勒索软件

MarioLocker勒索软件是一种新的勒索软件威胁，最近被恶意软件专家发现。看来，这种全新的数据加密木马不属于任何流行的勒索软件系列。像大多数此类威胁一样，MarioLocker Ransomware会破坏系统，寻找流行的文件类型，应用和加密算法来锁定目标数据，然后索取赎金以扭转损害。

传播和加密

研究人员还不确定MarioLocker Ransomware的作者如何传播这种威胁。就文件锁定特洛伊木马而言，最常见的传播方法是垃圾邮件。这些电子邮件通常会包含看起来很无害的宏文件。但是，打开附件后，用户的系统将被感染。勒索软件威胁的作者经常使用伪造的应用程序更新，合法软件工具的假冒盗版变种以及torrent跟踪器等许多其他方法来传播其讨厌的内容。感染目标系统后，MarioLocker Ransomware将对其进行扫描，以检测被认为感兴趣的文件的位置。扫描完成后，MarioLocker Ransomware将应用加密算法来锁定目标文件。此文件锁定特洛伊木马可能会追踪各种各样的文件，图像，音乐，文档，数据库，视频，档案，演示文稿等。MarioLocker Ransomware锁定的文件越多，受害者就越有可能支付起来锁定文件后，MarioLocker Ransomware将新的扩展名应用于受影响的文件。重命名文件时，这种勒索软件威胁遵循某种模式-'.wanted 。”例如，您的文件可能被重命名为“ cute-cat.wanted1”，“ big-cat.wanted2”，“ fluffy-cat.wanted3”等。MarioLocker Ransomware的创建者包括一个解密工具，不幸的是，该工具除非您同意从他们那里购买解密密钥，否则它是没有用的。

赎金记录

攻击者的赎金消息可以在名为“ @ Readme.txt”的文件中找到。但是，他们既没有提到要向受害者索要的特定赎金，也没有提供任何有关如何处理付款的指示。有趣的是，他们也没有包含任何联系方式，这对于勒索软件的作者来说是很不寻常的。相反，他们坚持要求用户打开位于“ C：\ Windows \ Temp \ YourFiles.txt”中的加密数据列表。

尽管没有提到特定的赎金费用，但您可以确定MarioLocker Ransomware的作者不会同意免费解锁您的数据，而是会要求一笔大笔款项来换取解密密钥。与其支付赎金，不如考虑投资购买合法的反恶意软件应用程序，该应用程序将使您永远摆脱MarioLocker Ransomware的侵害，并在将来确保计算机的安全。