Mailto Ransomware

Ransomware-Bedrohungen sind nach wie vor eine der beliebtesten Methoden, um Menschen online aus ihrem Geld herauszuholen. Fast jeder kann einen Trojaner zum Sperren von Daten erstellen und damit Personen erpressen. Dies liegt daran, dass zahlreiche Ransomware-Baukästen kostenlos online verfügbar sind. Zu den neuesten unbekannten Bedrohungen dieser Art gehört die Mailto Ransomware.

Verbreitung und Verschlüsselung

Die von den Tätern der Mailto Ransomware verwendeten Infektionsvektoren sind nicht bekannt. Einige Malware-Forscher glauben, dass die Angreifer möglicherweise gefälschte Raubkopien beliebter Anwendungen, gefälschte Software-Updates und Torrent-Tracker verwenden, um die Mailto Ransomware zu verbreiten. Die verbreitetste Methode zur Verbreitung dieser Bedrohung sind jedoch Spam-E-Mails. Diese E-Mails würden eine betrügerische Nachricht enthalten, die den Benutzer auffordert, die beschädigte angehängte Datei zu öffnen. Dieser Anhang enthält die Nutzlast der Bedrohung und infiziert das System der Benutzer, sobald sie es öffnen. Die Mailto Ransomware kann eine Vielzahl von Dateitypen sperren. In der Regel werden gängige Dateitypen wie .jpeg, .jpg, .mp3, .mp4, .doc, .docx, .xls, .xlsx, .pdf, .mov, .ppt, .pptx unter vielen anderen als Ziel ausgewählt Verschlüsselung durch datenverriegelnde Trojaner wie die Mailto Ransomware. Wenn die gewünschten Dateien gefunden wurden, löst die Mailto Ransomware den Verschlüsselungsvorgang aus. Dieser Dateisperr-Trojaner wendet einen Verschlüsselungsalgorithmus an, um alle Zieldaten zu sperren. Wenn eine Datei den Verschlüsselungsprozess der Mailto Ransomware durchläuft, werden Sie feststellen, dass ihr Name geändert wird. Dieser Trojaner hängt eine '.mailto [2Hamlampampom@cock.li] an. 'Erweiterung der gesperrten Dateien, wobei die' VICTIM ID 'eine eindeutig generierte ID für jeden Benutzer ist, der von der Mailto Ransomware betroffen ist.

Der Lösegeldschein

Im nächsten Schritt des Angriffs wirft die Mailto Ransomware einen Lösegeldschein mit dem Namen ' -Readme.txt. ' Die Lösegeld-Nachricht ist ziemlich lang und darin erklären die Angreifer den Opfern, was mit ihren Akten passiert ist. Sie behaupten, dass es keine Möglichkeit gibt, betroffene Daten wiederherzustellen, es sei denn, sie kooperieren mit ihnen und zahlen die Lösegeldgebühr. Die Autoren der Mailto Ransomware warnen davor, dass die Opfer ihre Daten möglicherweise nie wiederherstellen können, wenn sie zu lange brauchen, um Kontakt aufzunehmen. Die Angreifer bieten an, mehrere Dateien kostenlos freizuschalten, um den Opfern nachzuweisen, dass sie in der Lage sind, die betroffenen Daten zu entschlüsseln. Für die Kommunikation stehen zwei E-Mail-Adressen zur Verfügung: "2Hamlampampom@cock.li" und "Galgalgalgalk@tutanota.com".

Es ist ratsam, den Kontakt zu Cyberkriminellen zu vermeiden. Es gibt keine Garantie dafür, dass Sie den benötigten Entschlüsselungsschlüssel erhalten, auch wenn Sie nachgeben und die Lösegeldgebühr bezahlen. Suchen Sie stattdessen nach einer seriösen Anti-Malware-Lösung, mit der Sie die Mailto Ransomware sicher von Ihrem Computer entfernen können.