Mailtoランサムウェア

ランサムウェアの脅威は、人々がオンラインでお金をだます最も好ましい方法の1つであり続けています。ほとんど誰でもデータロックトロイの木馬を作成し、それを使用して人々を強要することができます。これは、オンラインで無料で利用できるランサムウェアビルドキットが多数あるためです。このタイプの最新の未確認の脅威には、Mailto Ransomwareがあります。

伝播と暗号化

Mailto Ransomwareの加害者が使用する感染経路は不明です。一部のマルウェア研究者は、攻撃者が、Mailto Ransomwareを拡散するために、人気のあるアプリケーションの偽のコピー、偽のソフトウェアアップデート、およびトレントトラッカーを利用している可能性があると考えています。ただし、この脅威の最も一般的な配布方法は、スパムメールです。これらの電子メールには、破損した添付ファイルを開くようユーザーに促す詐欺メッセージが含まれています。この添付ファイルには脅威のペイロードが含まれており、ユーザーがシステムを開くとすぐに感染します。 Mailto Ransomwareは、さまざまな種類のファイルをロックできます。通常、.jpeg、.jpg、.mp3、.mp4、.doc、.docx、.xls、.xlsx、.pdf、.mov、.ppt、.pptxなどの一般的なファイルタイプが対象となります。 Mailto Ransomwareなどのデータロックトロイの木馬による暗号化。目的のファイルが見つかると、Mailto Ransomwareは暗号化プロセスをトリガーして処理を進めます。このファイルロックトロイの木馬は、暗号化アルゴリズムを適用して、すべての対象データをロックします。ファイルがMailto Ransomwareの暗号化プロセスを受けると、その名前が変更されることに気付くでしょう。このトロイの木馬は、 '。mailto [2Hamlampampom@cock.li]を追加します。 'ロックされたファイルの拡張子。'VICTIMID'は、Mailto Ransomwareの影響を受ける各ユーザーに対して一意に生成されたIDです。

身代金メモ

攻撃の次のステップで、Mailto Ransomwareは、「 -Readme.txt。身代金メッセージはかなり長く、その中で攻撃者は被害者にファイルに何が起こったのかを説明します。彼らは、協力して身代金を支払わない限り、影響を受けたデータを回復する方法はないと主張しています。 Mailto Ransomwareの作成者は、連絡を取るのに時間がかかりすぎると、被害者がデータを回復できなくなる可能性があると警告しています。攻撃者は、影響を受けるデータを解読できることを犠牲者に証明するために、いくつかのファイルを無料でロック解除することを提案します。通信手段として2つの電子メールアドレスが提供されています-「2Hamlampampom@cock.li」と「Galgalgalgalk@tutanota.com」。

サイバー犯罪者との接触を避けることをお勧めします。身代金を支払って身代金を支払っても、必要な復号化キーが提供されることを保証するものは何もありません。代わりに、評判の高いマルウェア対策ソリューションの入手を検討する必要があります。これは、Mailto Ransomwareをコンピューターから安全に削除するのに役立ちます。