Threat Database Ransomware MDRL勒索軟件

MDRL勒索軟件

最近,網絡安全研究人員發現了一種漫遊於Internet的新勒索軟件威脅。這個新的數據鎖定特洛伊木馬程序稱為MDRL Ransomware。經過進一步檢查,很明顯,MDRL勒索軟件是Matrix Ransomware的變體。

傳播和加密

惡意軟件專家不確定在MDRL勒索軟件的傳播中採用了哪種感染媒介。 MDRL Ransomware作者使用的傳播方法可能包括包含宏觀約束的附件,偽造的軟件更新以及合法應用程序的虛假副本的垃圾郵件。當MDRL勒索軟件危害系統時,它將首先運行掃描。掃描用於確定以後將被鎖定的文件的位置。下一階段是加密過程。文件經過MDRL勒索軟件的加密過程後,其名稱將被更改,因為此威脅會附加一個擴展名。 MDRL勒索軟件使用以下模式-'[MyDataRestore@protonmail.com]重命名文件。 -- .MDRL。"一旦MDRL勒索軟件鎖定了文件,您將無法再以任何方式使用它。

贖金記錄

接下來,MDRL勒索軟件將刪除其贖金記錄。該註釋稱為"!MDRL_INFO!.rtf"。 MDRL勒索軟件的作者提供了一個他們希望聯繫的電子郵件地址-" mydatarestore@protonmail.com"。對於網絡罪犯來說,使用質子郵件作為一種首選的通信方式並不罕見,因為質子郵件被視為一種有助於保護其匿名性的服務。

我們建議您不要遵循MDRL勒索軟件創建者的指示。當您與網絡騙子打交道時,即使您付錢給他們並按照提示操作,也無法保證他們會阻止交易的結束。相反,您應該下載並安裝合法的反惡意軟件應用程序,該應用程序將從系統中刪除MDRL勒索軟件,並在以後確保您的安全。

熱門

最受關注

加載中...