MDRL勒索软件

MDRL勒索软件说明

最近,网络安全研究人员发现了一种漫游于Internet的新勒索软件威胁。这个新的数据锁定特洛伊木马程序称为MDRL Ransomware。经过进一步检查,很明显,MDRL勒索软件是Matrix Ransomware的变体。

传播和加密

恶意软件专家不确定在MDRL勒索软件的传播中采用了哪种感染媒介。 MDRL Ransomware作者使用的传播方法可能包括包含宏观约束的附件,伪造的软件更新以及合法应用程序的虚假副本的垃圾邮件。当MDRL勒索软件危害系统时,它将首先运行扫描。扫描用于确定以后将被锁定的文件的位置。下一阶段是加密过程。文件经过MDRL勒索软件的加密过程后,其名称将被更改,因为此威胁会附加一个扩展名。 MDRL勒索软件使用以下模式-'[MyDataRestore@protonmail.com]重命名文件。 -- .MDRL。”一旦MDRL勒索软件锁定了文件,您将无法再以任何方式使用它。

赎金记录

接下来,MDRL勒索软件将删除其赎金记录。该注释称为“!MDRL_INFO!.rtf”。 MDRL勒索软件的作者提供了一个他们希望联系的电子邮件地址-“ mydatarestore@protonmail.com”。对于网络罪犯来说,使用质子邮件作为一种首选的通信方式并不罕见,因为质子邮件被视为一种有助于保护其匿名性的服务。

我们建议您不要遵循MDRL勒索软件创建者的指示。当您与网络骗子打交道时,即使您付钱给他们并按提示操作,也无法保证他们会阻止交易的结束。相反,您应该下载并安装合法的反恶意软件应用程序,该应用程序将从系统中删除MDRL勒索软件,并在以后确保您的安全。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。