MarioLocker勒索軟件

MarioLocker勒索軟件說明

MarioLocker勒索軟件是一種新的勒索軟件威脅,最近被惡意軟件專家發現。看來,這種全新的數據加密木馬不屬於任何流行的勒索軟件系列。像大多數此類威脅一樣,MarioLocker Ransomware會破壞系統,尋找流行的文件類型,應用和加密算法來鎖定目標數據,然后索取贖金以扭轉損害。

傳播和加密

研究人員還不確定MarioLocker Ransomware的作者如何傳播這種威脅。就文件鎖定特洛伊木馬而言,最常見的傳播方法是垃圾郵件。這些電子郵件通常會包含看起來很無害的宏文件。但是,打開附件後,用戶的系統將被感染。勒索軟件威脅的作者經常使用偽造的應用程序更新,合法軟件工具的假冒盜版變種以及torrent跟踪器等許多其他方法來傳播其討厭的內容。感染目標系統後,MarioLocker Ransomware將對其進行掃描,以檢測被認為感興趣的文件的位置。掃描完成後,MarioLocker Ransomware將應用加密算法來鎖定目標文件。此文件鎖定特洛伊木馬可能會追踪各種各樣的文件,圖像,音樂,文檔,數據庫,視頻,檔案,演示文稿等。MarioLocker Ransomware鎖定的文件越多,受害者就越有可能支付起來鎖定文件後,MarioLocker Ransomware將新的擴展名應用於受影響的文件。重命名文件時,這種勒索軟件威脅遵循某種模式-'.wanted 。”例如,您的文件可能被重命名為“ cute-cat.wanted1”,“ big-cat.wanted2”,“ fluffy-cat.wanted3”等。MarioLocker Ransomware的創建者包括一個解密工具,不幸的是,該工具除非您同意從他們那裡購買解密密鑰,否則它是沒有用的。

贖金記錄

攻擊者的贖金消息可以在名為“ @ Readme.txt”的文件中找到。但是,他們既沒有提到要向受害者索要的特定贖金,也沒有提供任何有關如何處理付款的指示。有趣的是,他們也沒有包含任何联系方式,這對於勒索軟件的作者來說是很不尋常的。相反,他們堅持要求用戶打開位於“ C:\ Windows \ Temp \ YourFiles.txt”中的加密數據列表。

儘管沒有提到特定的贖金費用,但您可以確定MarioLocker Ransomware的作者不會同意免費解鎖您的數據,而是會要求一筆大筆款項來換取解密密鑰。與其支付贖金,不如考慮投資購買合法的反惡意軟件應用程序,該應用程序將使您永遠擺脫MarioLocker Ransomware的侵害,並在將來確保計算機的安全。

技術信息

文件系統詳情

MarioLocker勒索軟件創建以下文件:
# 文件名 大小 MD5 檢測計數
1 file.exe 2,414,592 2bf8e0f5e1a64f12b61bbaf128f7bab2 3

網站免責聲明

Enigmasoftware.com與本文提到的惡意軟件創建者或發行者沒有關聯、贊助或擁有。不要以任何方式將本文與推廣或認可惡意軟件相關聯,將其誤解或混淆。我們的目的是提供信息,以指導計算機用戶如何借助SpyHunter和/或本文提供的手動刪除說明來檢測並最終從計算機中刪除惡意軟件。

本文按“原樣”提供,僅用於教育信息。按照本文的任何說明進行操作,即表示您同意受免責聲明的約束。我們不保證本文將幫助您完全消除計算機上的惡意軟件威脅。間諜軟件定期更改,因此,很難通過手動方式完全清潔受感染的計算機。

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。