Mailto勒索軟件
勒索軟件威脅仍然是誘使人們從網上騙取金錢的最優選方法之一。幾乎任何人都可以構建數據鎖定特洛伊木馬並將其用於勒索他人。這是因為有許多在線免費提供的勒索軟件構建套件。 Mailto Ransomware是最新發現的此類威脅之一。
傳播和加密
Mailto Ransomware的犯罪者使用的感染媒介尚不清楚。一些惡意軟件研究人員認為,攻擊者可能正在利用流行應用程序的假冒盜版副本,虛假軟件更新和洪流跟踪程序來傳播Mailto Ransomware。但是,分發此威脅的最常見方法當然是垃圾郵件。這些電子郵件將包含欺詐性消息,敦促用戶打開損壞的附件。該附件攜帶威脅的有效載荷,一旦用戶打開威脅,便會感染該系統。 Mailto Ransomware能夠鎖定各種文件類型。通常,流行的文件類型(例如.jpeg,.jpg,.mp3,.mp4,.doc,.docx,.xls,.xlsx,.pdf,.mov,.ppt,.pptx等)將被定位為通過數據鎖定木馬(如Mailto Ransomware)進行加密。找到感興趣的文件後,Mailto Ransomware將通過觸發其加密過程繼續進行。該文件鎖定特洛伊木馬應用加密算法來鎖定所有目標數據。當文件經過Mailto Ransomware的加密過程時,您會注意到其名稱將被更改。該木馬附加了一個'.mailto [2Hamlampampom@cock.li]。
贖金記錄
在下一步的攻擊中,Mailto Ransomware刪除了一個名為“
建議避免與網絡犯罪分子聯繫。即使您屈服並支付了贖金,也無法保證您將獲得所需的解密密鑰。相反,您應該研究獲得信譽良好的反惡意軟件解決方案,這將幫助您安全地從計算機中刪除Mailto Ransomware。