MarioLocker Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 4 |
Zum ersten Mal gesehen: | November 29, 2019 |
Zuletzt gesehen: | September 10, 2021 |
Betroffene Betriebssysteme: | Windows |
Die MarioLocker Ransomware ist eine neue Ransomware-Bedrohung, die kürzlich von Malware-Experten entdeckt wurde. Es scheint, dass dieser brandneue datenverschlüsselnde Trojaner keiner der beliebten Ransomware-Familien angehört. Wie die meisten Bedrohungen dieser Art gefährdete die MarioLocker Ransomware ein System, suchte nach gängigen Dateitypen, wandte einen Verschlüsselungsalgorithmus an, um die betroffenen Daten zu sperren, und verlangte dann eine Lösegeldgebühr, um den Schaden rückgängig zu machen.
Verbreitung und Verschlüsselung
Die Forscher sind sich nicht ganz sicher, wie die Autoren der MarioLocker Ransomware diese Bedrohung verbreiten. Die häufigste Weitergabemethode bei Trojanern mit Dateisperrung sind Spam-E-Mails. Diese E-Mails enthalten häufig ein Dokument mit Makros, das harmlos erscheinen soll. Beim Öffnen des angehängten Dokuments wird jedoch das System des Benutzers infiziert. Autoren von Ransomware-Bedrohungen verwenden häufig gefälschte Anwendungsupdates, gefälschte Raubkopien von legitimen Softwaretools und Torrent-Tracker, um ihre bösen Kreationen zu verbreiten. Wenn das Zielsystem infiziert ist, wird es von der MarioLocker Ransomware gescannt, um die Speicherorte der Dateien zu ermitteln, die für Sie von Interesse sind. Wenn der Scan abgeschlossen ist, wendet die MarioLocker Ransomware einen Verschlüsselungsalgorithmus an, um die Zieldateien zu sperren. Dieser Trojaner mit Dateisperrung sucht wahrscheinlich nach einer Vielzahl von Dateien, Bildern, Musik, Dokumenten, Datenbanken, Videos, Archiven, Präsentationen usw. Je mehr Dateien die MarioLocker Ransomware sperrt, desto wahrscheinlicher ist es, dass das Opfer zahlt oben. Beim Sperren einer Datei wendet die MarioLocker Ransomware eine neue Erweiterung auf die betroffenen Dateien an. Diese Ransomware-Bedrohung folgt beim Umbenennen der Dateien einem bestimmten Muster - '.wanted
Der Lösegeldschein
Die Lösegeldnachricht der Angreifer befindet sich in einer Datei mit dem Namen "@ Readme.txt". Sie haben jedoch weder eine bestimmte Lösegeldgebühr genannt, die vom Opfer verlangt wird, noch eine Anleitung zur Zahlungsabwicklung beigefügt. Witzigerweise haben sie auch keine Kontaktdaten angegeben, was für Autoren von Ransomware eher ungewöhnlich ist. Stattdessen bestehen sie darauf, dass der Benutzer eine Liste der verschlüsselten Daten in "C: \ Windows \ Temp \ YourFiles.txt" öffnet.
Trotz des Fehlens einer bestimmten Lösegeldgebühr können Sie sicher sein, dass die Autoren der MarioLocker Ransomware nicht zustimmen, Ihre Daten kostenlos freizuschalten, sondern stattdessen einen hohen Betrag für einen Entschlüsselungsschlüssel verlangen. Anstatt die Lösegeldgebühr zu zahlen, sollten Sie in eine legitime Anti-Malware-Anwendung investieren, die Sie endgültig von der MarioLocker Ransomware befreit und Ihren Computer in Zukunft sicher hält.