MarioLocker勒索軟件

MarioLocker勒索軟件是一種新的勒索軟件威脅，最近被惡意軟件專家發現。看來，這種全新的數據加密木馬不屬於任何流行的勒索軟件系列。像大多數此類威脅一樣，MarioLocker Ransomware會破壞系統，尋找流行的文件類型，應用和加密算法來鎖定目標數據，然后索取贖金以扭轉損害。

傳播和加密

研究人員還不確定MarioLocker Ransomware的作者如何傳播這種威脅。就文件鎖定特洛伊木馬而言，最常見的傳播方法是垃圾郵件。這些電子郵件通常會包含看起來很無害的宏文件。但是，打開附件後，用戶的系統將被感染。勒索軟件威脅的作者經常使用偽造的應用程序更新，合法軟件工具的假冒盜版變種以及torrent跟踪器等許多其他方法來傳播其討厭的內容。感染目標系統後，MarioLocker Ransomware將對其進行掃描，以檢測被認為感興趣的文件的位置。掃描完成後，MarioLocker Ransomware將應用加密算法來鎖定目標文件。此文件鎖定特洛伊木馬可能會追踪各種各樣的文件，圖像，音樂，文檔，數據庫，視頻，檔案，演示文稿等。MarioLocker Ransomware鎖定的文件越多，受害者就越有可能支付起來鎖定文件後，MarioLocker Ransomware將新的擴展名應用於受影響的文件。重命名文件時，這種勒索軟件威脅遵循某種模式-'.wanted 。”例如，您的文件可能被重命名為“ cute-cat.wanted1”，“ big-cat.wanted2”，“ fluffy-cat.wanted3”等。MarioLocker Ransomware的創建者包括一個解密工具，不幸的是，該工具除非您同意從他們那裡購買解密密鑰，否則它是沒有用的。

贖金記錄

攻擊者的贖金消息可以在名為“ @ Readme.txt”的文件中找到。但是，他們既沒有提到要向受害者索要的特定贖金，也沒有提供任何有關如何處理付款的指示。有趣的是，他們也沒有包含任何联系方式，這對於勒索軟件的作者來說是很不尋常的。相反，他們堅持要求用戶打開位於“ C：\ Windows \ Temp \ YourFiles.txt”中的加密數據列表。

儘管沒有提到特定的贖金費用，但您可以確定MarioLocker Ransomware的作者不會同意免費解鎖您的數據，而是會要求一筆大筆款項來換取解密密鑰。與其支付贖金，不如考慮投資購買合法的反惡意軟件應用程序，該應用程序將使您永遠擺脫MarioLocker Ransomware的侵害，並在將來確保計算機的安全。