Mailto勒索軟件

Mailto勒索軟件說明

勒索軟件威脅仍然是誘使人們從網上騙取金錢的最優選方法之一。幾乎任何人都可以構建數據鎖定特洛伊木馬並將其用於勒索他人。這是因為有許多在線免費提供的勒索軟件構建套件。 Mailto Ransomware是最新發現的此類威脅之一。

傳播和加密

Mailto Ransomware的犯罪者使用的感染媒介尚不清楚。一些惡意軟件研究人員認為,攻擊者可能正在利用流行應用程序的假冒盜版副本,虛假軟件更新和洪流跟踪程序來傳播Mailto Ransomware。但是,分發此威脅的最常見方法當然是垃圾郵件。這些電子郵件將包含欺詐性消息,敦促用戶打開損壞的附件。該附件攜帶威脅的有效載荷,一旦用戶打開威脅,便會感染該系統。 Mailto Ransomware能夠鎖定各種文件類型。通常,流行的文件類型(例如.jpeg,.jpg,.mp3,.mp4,.doc,.docx,.xls,.xlsx,.pdf,.mov,.ppt,.pptx等)將被定位為通過數據鎖定木馬(如Mailto Ransomware)進行加密。找到感興趣的文件後,Mailto Ransomware將通過觸發其加密過程繼續進行。該文件鎖定特洛伊木馬應用加密算法來鎖定所有目標數據。當文件經過Mailto Ransomware的加密過程時,您會注意到其名稱將被更改。該木馬附加了一個'.mailto [2Hamlampampom@cock.li]。 '擴展到鎖定文件,其中“ VICTIM ID”是受Mailto Ransomware影響的每個用戶的唯一生成的ID。

贖金記錄

在下一步的攻擊中,Mailto Ransomware刪除了一個名為“ -Readme.txt。”贖金消息相當長,攻擊者在其中向受害者解釋了他們的檔案發生了什麼。他們聲稱除非與他們合作並支付贖金,否則無法恢復任何受影響的數據。 Mailto Ransomware的作者警告說,如果他們花太長時間與他們取得聯繫,受害者很可能永遠無法恢復其數據。攻擊者提供免費解鎖多個文件的功能,以向受害者證明他們能夠解密受影響的數據。提供了兩個電子郵件地址作為通訊方式–'2Hamlampampom@cock.li'和'Galgalgalgalk@tutanota.com'。

建議避免與網絡犯罪分子聯繫。即使您屈服並支付了贖金,也無法保證您將獲得所需的解密密鑰。相反,您應該研究獲得信譽良好的反惡意軟件解決方案,這將幫助您安全地從計算機中刪除Mailto Ransomware。

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。