MarioLocker勒索软件
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 4 |
初见: | November 29, 2019 |
最后一次露面: | September 10, 2021 |
受影响的操作系统: | Windows |
MarioLocker勒索软件是一种新的勒索软件威胁,最近被恶意软件专家发现。看来,这种全新的数据加密木马不属于任何流行的勒索软件系列。像大多数此类威胁一样,MarioLocker Ransomware会破坏系统,寻找流行的文件类型,应用和加密算法来锁定目标数据,然后索取赎金以扭转损害。
传播和加密
研究人员还不确定MarioLocker Ransomware的作者如何传播这种威胁。就文件锁定特洛伊木马而言,最常见的传播方法是垃圾邮件。这些电子邮件通常会包含看起来很无害的宏文件。但是,打开附件后,用户的系统将被感染。勒索软件威胁的作者经常使用伪造的应用程序更新,合法软件工具的假冒盗版变种以及torrent跟踪器等许多其他方法来传播其讨厌的内容。感染目标系统后,MarioLocker Ransomware将对其进行扫描,以检测被认为感兴趣的文件的位置。扫描完成后,MarioLocker Ransomware将应用加密算法来锁定目标文件。此文件锁定特洛伊木马可能会追踪各种各样的文件,图像,音乐,文档,数据库,视频,档案,演示文稿等。MarioLocker Ransomware锁定的文件越多,受害者就越有可能支付起来锁定文件后,MarioLocker Ransomware将新的扩展名应用于受影响的文件。重命名文件时,这种勒索软件威胁遵循某种模式-'.wanted
赎金记录
攻击者的赎金消息可以在名为“ @ Readme.txt”的文件中找到。但是,他们既没有提到要向受害者索要的特定赎金,也没有提供任何有关如何处理付款的指示。有趣的是,他们也没有包含任何联系方式,这对于勒索软件的作者来说是很不寻常的。相反,他们坚持要求用户打开位于“ C:\ Windows \ Temp \ YourFiles.txt”中的加密数据列表。
尽管没有提到特定的赎金费用,但您可以确定MarioLocker Ransomware的作者不会同意免费解锁您的数据,而是会要求一笔大笔款项来换取解密密钥。与其支付赎金,不如考虑投资购买合法的反恶意软件应用程序,该应用程序将使您永远摆脱MarioLocker Ransomware的侵害,并在将来确保计算机的安全。