MarioLocker勒索軟件
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 4 |
初见: | November 29, 2019 |
最后一次露面: | September 10, 2021 |
受影响的操作系统: | Windows |
MarioLocker勒索軟件是一種新的勒索軟件威脅,最近被惡意軟件專家發現。看來,這種全新的數據加密木馬不屬於任何流行的勒索軟件系列。像大多數此類威脅一樣,MarioLocker Ransomware會破壞系統,尋找流行的文件類型,應用和加密算法來鎖定目標數據,然后索取贖金以扭轉損害。
傳播和加密
研究人員還不確定MarioLocker Ransomware的作者如何傳播這種威脅。就文件鎖定特洛伊木馬而言,最常見的傳播方法是垃圾郵件。這些電子郵件通常會包含看起來很無害的宏文件。但是,打開附件後,用戶的系統將被感染。勒索軟件威脅的作者經常使用偽造的應用程序更新,合法軟件工具的假冒盜版變種以及torrent跟踪器等許多其他方法來傳播其討厭的內容。感染目標系統後,MarioLocker Ransomware將對其進行掃描,以檢測被認為感興趣的文件的位置。掃描完成後,MarioLocker Ransomware將應用加密算法來鎖定目標文件。此文件鎖定特洛伊木馬可能會追踪各種各樣的文件,圖像,音樂,文檔,數據庫,視頻,檔案,演示文稿等。MarioLocker Ransomware鎖定的文件越多,受害者就越有可能支付起來鎖定文件後,MarioLocker Ransomware將新的擴展名應用於受影響的文件。重命名文件時,這種勒索軟件威脅遵循某種模式-'.wanted
贖金記錄
攻擊者的贖金消息可以在名為“ @ Readme.txt”的文件中找到。但是,他們既沒有提到要向受害者索要的特定贖金,也沒有提供任何有關如何處理付款的指示。有趣的是,他們也沒有包含任何联系方式,這對於勒索軟件的作者來說是很不尋常的。相反,他們堅持要求用戶打開位於“ C:\ Windows \ Temp \ YourFiles.txt”中的加密數據列表。
儘管沒有提到特定的贖金費用,但您可以確定MarioLocker Ransomware的作者不會同意免費解鎖您的數據,而是會要求一筆大筆款項來換取解密密鑰。與其支付贖金,不如考慮投資購買合法的反惡意軟件應用程序,該應用程序將使您永遠擺脫MarioLocker Ransomware的侵害,並在將來確保計算機的安全。