MarioLocker Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 100 % (Haute) |
Ordinateurs infectés : | 4 |
Vu la première fois: | November 29, 2019 |
Vu pour la dernière fois : | September 10, 2021 |
Systèmes d'exploitation concernés: | Windows |
MarioLocker Ransomware est une nouvelle menace qui a été découverte récemment par des experts en programmes malveillants. Il semblerait que ce tout nouveau cheval de Troie cryptant les données n’appartienne à aucune des familles de ransomwares les plus populaires. Comme la plupart des menaces de ce type, MarioLocker Ransomware compromettrait un système, rechercherait les types de fichiers courants, appliquait un algorithme de cryptage pour verrouiller les données ciblées, puis exigeait des frais de rançon pour réparer les dommages.
Propagation et cryptage
Les chercheurs ne savent pas exactement comment les auteurs du logiciel MarioLocker Ransomware propagent cette menace. Le courrier indésirable est la méthode de propagation la plus courante pour les chevaux de Troie de verrouillage de fichiers. Ces courriels contiennent souvent un document macro-conçu pour paraître inoffensif. Cependant, lors de l'ouverture du document joint, le système de l'utilisateur sera infecté. Les auteurs de menaces ransomware utilisent souvent de fausses mises à jour d’applications, de fausses variantes piratées d’outils logiciels légitimes et des outils de suivi du torrent, parmi de nombreuses autres méthodes, pour diffuser leurs créations malveillantes. Lorsqu’il infecte le système ciblé, MarioLocker Ransomware l’analysera afin de détecter les emplacements des fichiers considérés comme intéressants. Une fois l'analyse terminée, MarioLocker Ransomware appliquera un algorithme de cryptage pour verrouiller les fichiers ciblés. Ce cheval de Troie verrouillable est susceptible de traiter divers types de fichiers, d’images, de musique, de documents, de bases de données, de vidéos, d’archives, de présentations, etc. Plus le nombre de fichiers verrouillés par MarioLocker Ransomware est élevé, plus la victime est susceptible de payer up. Lors du verrouillage d'un fichier, MarioLocker Ransomware applique une nouvelle extension aux fichiers concernés. Cette menace de ransomware suit un certain schéma lorsque vous renommez les fichiers - '.wanted
Le billet de rançon
Le message de rançon des attaquants se trouve dans un fichier nommé '@ Readme.txt'. Cependant, ils n'ont pas mentionné de frais de rançon spécifiques, qui seront exigés de la victime, ni inclus d'instructions sur la manière de traiter le paiement. Assez drôle, ils n'ont pas non plus inclus de coordonnées, ce qui est plutôt inhabituel pour les auteurs de ransomware. Au lieu de cela, ils insistent pour que l'utilisateur ouvre une liste de données cryptées située dans 'C: \ Windows \ Temp \ YourFiles.txt.'
Malgré l'absence de frais de rançon spécifiques mentionnés, vous pouvez être sûr que les auteurs du logiciel MarioLocker Ransomware n'accepteront pas de déverrouiller vos données gratuitement, mais exigeront une somme importante en échange d'une clé de déchiffrement. Au lieu de payer les frais de rançon, vous devriez envisager d'investir dans une application anti-malware légitime qui vous débarrassera définitivement de MarioLocker Ransomware et protégera votre ordinateur à l'avenir.