Mailto Ransomware

Las amenazas de ransomware continúan siendo uno de los métodos más preferidos para engañar a las personas con su dinero en línea. Casi cualquier persona puede construir un troyano de bloqueo de datos y usarlo para extorsionar a las personas. Esto se debe a que hay numerosos kits de construcción de ransomware disponibles en línea de forma gratuita. Entre las amenazas más recientes descubiertas de este tipo se encuentra Mailto Ransomware.

Propagación y Cifrado

Se desconocen los vectores de infección utilizados por los autores del Mailto Ransomware. Algunos investigadores de malware creen que los atacantes pueden estar utilizando copias piratas falsas de aplicaciones populares, actualizaciones de software falsas y rastreadores de torrents para difundir el Mailto Ransomware. Sin embargo, el método más común de distribución de esta amenaza son los correos electrónicos no deseados. Estos correos electrónicos contendrían un mensaje fraudulento que insta al usuario a abrir el archivo adjunto dañado. Este archivo adjunto lleva la carga útil de la amenaza e infectaría el sistema de los usuarios tan pronto como lo abran. Mailto Ransomware es capaz de bloquear una amplia variedad de tipos de archivos. Por lo general, los tipos de archivos populares como .jpeg, .jpg, .mp3, .mp4, .doc, .docx, .xls, .xlsx, .pdf, .mov, .ppt, .pptx, entre muchos otros, serán el objetivo de cifrado mediante troyanos de bloqueo de datos como Mailto Ransomware. Cuando se encuentran los archivos de interés, Mailto Ransomware continuará activando su proceso de cifrado. Este troyano de bloqueo de archivos aplica un algoritmo de cifrado para bloquear todos los datos específicos. Cuando un archivo se somete al proceso de encriptación del Mailto Ransomware, notará que su nombre será alterado. Este troyano agrega un '.mailto [2Hamlampampom@cock.li]. 'extensión a los archivos bloqueados, donde la' ID VÍCTIMA 'es una ID generada de forma única para cada usuario afectado por el Mailto Ransomware.

La nota de rescate

En el siguiente paso del ataque, el Mailto Ransomware suelta una nota de rescate llamada ' -Readme.txt ". El mensaje de rescate es bastante largo, y en él, los atacantes explican a las víctimas lo que ha sucedido con sus archivos. Afirman que no hay forma de recuperar ninguno de los datos afectados a menos que cooperen con ellos y paguen la tarifa de rescate. Los autores del Mailto Ransomware advierten que si tardan demasiado en ponerse en contacto, es probable que las víctimas nunca puedan recuperar sus datos. Los atacantes ofrecen desbloquear varios archivos de forma gratuita para demostrar a las víctimas que son capaces de descifrar los datos afectados. Se proporcionan dos direcciones de correo electrónico como medio de comunicación: '2Hamlampampom@cock.li' y 'Galgalgalgalk@tutanota.com'.

Es aconsejable evitar contactar a los cibercriminales. No hay nada que garantice que se le proporcionará la clave de descifrado que necesita, incluso si cede y paga la tarifa de rescate. En su lugar, debe buscar obtener una solución antimalware de buena reputación, que lo ayudará a eliminar el Mailto Ransomware de su computadora de manera segura.