MarioLockerランサムウェア

MarioLocker Ransomwareは、最近マルウェアの専門家によって発見された新しいランサムウェアの脅威です。この新しいデータ暗号化トロイの木馬は、人気のあるランサムウェアファミリのいずれにも属していないようです。この種のほとんどの脅威と同様に、MarioLockerランサムウェアはシステムを危険にさらし、一般的なファイルタイプを探し、暗号化アルゴリズムを適用して標的のデータをロックし、損害を取り戻すために身代金を要求します。

伝播と暗号化

研究者は、MarioLocker Ransomwareの作成者がこの脅威をどのように伝播しているかを完全に確信していません。ファイルロック型トロイの木馬に関しては、最も一般的な伝播方法はスパムメールです。これらの電子メールには、多くの場合、無害に見えることを意図したマクロ入りのドキュメントが含まれています。ただし、添付文書を開くと、ユーザーのシステムが感染します。ランサムウェアの脅威の作成者は、多くの方法の中でも特に、偽のアプリケーションアップデート、偽の海賊版の正規のソフトウェアツール、およびトレントトラッカーを使用して、厄介な作成物を拡散します。標的のシステムに感染すると、MarioLocker Ransomwareはそれをスキャンして、対象と見なされるファイルの場所を検出します。スキャンが完了すると、MarioLocker Ransomwareは暗号化アルゴリズムを適用して対象ファイルをロックします。このファイルロックトロイの木馬は、さまざまなファイル、画像、音楽、ドキュメント、データベース、ビデオ、アーカイブ、プレゼンテーションなどを追跡する可能性があります。MarioLockerRansomwareがロックするファイルが多いほど、被害者が支払う可能性が高くなります。アップ。ファイルをロックすると、MarioLocker Ransomwareは影響を受けるファイルに新しい拡張子を適用します。このランサムウェアの脅威は、ファイルの名前を変更するときに特定のパターンに従います-'.wanted 」たとえば、ファイルの名前を「cute-cat.wanted1」、「big-cat.wanted2」、「fluffy-cat.wanted3」などに変更できます。MarioLockerRansomwareの作成者には、残念ながら復号化ツールが含まれています。 、復号化キーを購入することに同意しない限り、役に立ちません。

身代金メモ

攻撃者の身代金メッセージは、「@ Readme.txt」という名前のファイルにあります。ただし、被害者から要求される特定の身代金についても言及しておらず、支払いの処理方法に関する指示も含まれていません。おもしろいことに、連絡先の詳細も含まれていません。これは、ランサムウェアの作成者にとってはかなり珍しいことです。代わりに、ユーザーは「C：\ Windows \ Temp \ YourFiles.txt」にある暗号化されたデータのリストを開くことを主張します。

言及されている特定の身代金手数料が不足しているにもかかわらず、MarioLocker Ransomwareの作成者は無料でデータのロックを解除することに同意せず、代わりに復号化キーと引き換えに多額の金額を要求します。身代金を支払う代わりに、正当なマルウェア対策アプリケーションへの投資を検討する必要があります。これは、MarioLocker Ransomwareを完全に排除し、将来的にコンピューターを安全に保ちます。