MarioLocker勒索软件

MarioLocker勒索软件说明

MarioLocker勒索软件是一种新的勒索软件威胁,最近被恶意软件专家发现。看来,这种全新的数据加密木马不属于任何流行的勒索软件系列。像大多数此类威胁一样,MarioLocker Ransomware会破坏系统,寻找流行的文件类型,应用和加密算法来锁定目标数据,然后索取赎金以扭转损害。

传播和加密

研究人员还不确定MarioLocker Ransomware的作者如何传播这种威胁。就文件锁定特洛伊木马而言,最常见的传播方法是垃圾邮件。这些电子邮件通常会包含看起来很无害的宏文件。但是,打开附件后,用户的系统将被感染。勒索软件威胁的作者经常使用伪造的应用程序更新,合法软件工具的假冒盗版变种以及torrent跟踪器等许多其他方法来传播其讨厌的内容。感染目标系统后,MarioLocker Ransomware将对其进行扫描,以检测被认为感兴趣的文件的位置。扫描完成后,MarioLocker Ransomware将应用加密算法来锁定目标文件。此文件锁定特洛伊木马可能会追踪各种各样的文件,图像,音乐,文档,数据库,视频,档案,演示文稿等。MarioLocker Ransomware锁定的文件越多,受害者就越有可能支付起来锁定文件后,MarioLocker Ransomware将新的扩展名应用于受影响的文件。重命名文件时,这种勒索软件威胁遵循某种模式-'.wanted 。”例如,您的文件可能被重命名为“ cute-cat.wanted1”,“ big-cat.wanted2”,“ fluffy-cat.wanted3”等。MarioLocker Ransomware的创建者包括一个解密工具,不幸的是,该工具除非您同意从他们那里购买解密密钥,否则它是没有用的。

赎金记录

攻击者的赎金消息可以在名为“ @ Readme.txt”的文件中找到。但是,他们既没有提到要向受害者索要的特定赎金,也没有提供任何有关如何处理付款的指示。有趣的是,他们也没有包含任何联系方式,这对于勒索软件的作者来说是很不寻常的。相反,他们坚持要求用户打开位于“ C:\ Windows \ Temp \ YourFiles.txt”中的加密数据列表。

尽管没有提到特定的赎金费用,但您可以确定MarioLocker Ransomware的作者不会同意免费解锁您的数据,而是会要求一笔大笔款项来换取解密密钥。与其支付赎金,不如考虑投资购买合法的反恶意软件应用程序,该应用程序将使您永远摆脱MarioLocker Ransomware的侵害,并在将来确保计算机的安全。

网站免责声明

Enigmasoftware.com与本文提到的恶意软件创建者或发行者没有关联、赞助或拥有。不要以任何方式将本文与推广或认可恶意软件相关联,将其误解或混淆。我们的目的是提供信息,以指导计算机用户如何借助SpyHunter和/或本文提供的手动删除说明来检测并最终从计算机中删除恶意软件。

本文按“原样”提供,仅用于教育信息。按照本文的任何说明进行操作,即表示您同意受免责声明的约束。我们不保证本文将帮助您完全消除计算机上的恶意软件威胁。间谍软件定期更改,因此,很难通过手动方式完全清洁受感染的计算机。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。