Mailto勒索軟件

勒索軟件威脅仍然是誘使人們從網上騙取金錢的最優選方法之一。幾乎任何人都可以構建數據鎖定特洛伊木馬並將其用於勒索他人。這是因為有許多在線免費提供的勒索軟件構建套件。 Mailto Ransomware是最新發現的此類威脅之一。

傳播和加密

Mailto Ransomware的犯罪者使用的感染媒介尚不清楚。一些惡意軟件研究人員認為，攻擊者可能正在利用流行應用程序的假冒盜版副本，虛假軟件更新和洪流跟踪程序來傳播Mailto Ransomware。但是，分發此威脅的最常見方法當然是垃圾郵件。這些電子郵件將包含欺詐性消息，敦促用戶打開損壞的附件。該附件攜帶威脅的有效載荷，一旦用戶打開威脅，便會感染該系統。 Mailto Ransomware能夠鎖定各種文件類型。通常，流行的文件類型（例如.jpeg，.jpg，.mp3，.mp4，.doc，.docx，.xls，.xlsx，.pdf，.mov，.ppt，.pptx等）將被定位為通過數據鎖定木馬（如Mailto Ransomware）進行加密。找到感興趣的文件後，Mailto Ransomware將通過觸發其加密過程繼續進行。該文件鎖定特洛伊木馬應用加密算法來鎖定所有目標數據。當文件經過Mailto Ransomware的加密過程時，您會注意到其名稱將被更改。該木馬附加了一個'.mailto [2Hamlampampom@cock.li]。 '擴展到鎖定文件，其中“ VICTIM ID”是受Mailto Ransomware影響的每個用戶的唯一生成的ID。

贖金記錄

在下一步的攻擊中，Mailto Ransomware刪除了一個名為“ -Readme.txt。”贖金消息相當長，攻擊者在其中向受害者解釋了他們的檔案發生了什麼。他們聲稱除非與他們合作並支付贖金，否則無法恢復任何受影響的數據。 Mailto Ransomware的作者警告說，如果他們花太長時間與他們取得聯繫，受害者很可能永遠無法恢復其數據。攻擊者提供免費解鎖多個文件的功能，以向受害者證明他們能夠解密受影響的數據。提供了兩個電子郵件地址作為通訊方式–'2Hamlampampom@cock.li'和'Galgalgalgalk@tutanota.com'。

建議避免與網絡犯罪分子聯繫。即使您屈服並支付了贖金，也無法保證您將獲得所需的解密密鑰。相反，您應該研究獲得信譽良好的反惡意軟件解決方案，這將幫助您安全地從計算機中刪除Mailto Ransomware。