MDRL勒索软件
最近,网络安全研究人员发现了一种漫游于Internet的新勒索软件威胁。这个新的数据锁定特洛伊木马程序称为MDRL Ransomware。经过进一步检查,很明显,MDRL勒索软件是Matrix Ransomware的变体。
传播和加密
恶意软件专家不确定在MDRL勒索软件的传播中采用了哪种感染媒介。 MDRL Ransomware作者使用的传播方法可能包括包含宏观约束的附件,伪造的软件更新以及合法应用程序的虚假副本的垃圾邮件。当MDRL勒索软件危害系统时,它将首先运行扫描。扫描用于确定以后将被锁定的文件的位置。下一阶段是加密过程。文件经过MDRL勒索软件的加密过程后,其名称将被更改,因为此威胁会附加一个扩展名。 MDRL勒索软件使用以下模式-'[MyDataRestore@protonmail.com]重命名文件。
赎金记录
接下来,MDRL勒索软件将删除其赎金记录。该注释称为"!MDRL_INFO!.rtf"。 MDRL勒索软件的作者提供了一个他们希望联系的电子邮件地址-" mydatarestore@protonmail.com"。对于网络罪犯来说,使用质子邮件作为一种首选的通信方式并不罕见,因为质子邮件被视为一种有助于保护其匿名性的服务。
我们建议您不要遵循MDRL勒索软件创建者的指示。当您与网络骗子打交道时,即使您付钱给他们并按提示操作,也无法保证他们会阻止交易的结束。相反,您应该下载并安装合法的反恶意软件应用程序,该应用程序将从系统中删除MDRL勒索软件,并在以后确保您的安全。
