MarioLocker Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 4 |
Visto por primera vez: | November 29, 2019 |
Ultima vez visto: | September 10, 2021 |
SO(s) afectados: | Windows |
El MarioLocker Ransomware es una nueva amenaza de ransomware que fue descubierta recientemente por expertos en malware. Parece que este nuevo troyano de cifrado de datos no pertenece a ninguna de las familias populares de ransomware. Como la mayoría de las amenazas de este tipo, el MarioLocker Ransomware comprometería un sistema, buscaría tipos de archivos populares, aplicaría un algoritmo de cifrado para bloquear los datos seleccionados y luego exigiría una tarifa de rescate para revertir el daño.
Propagación y Cifrado
Los investigadores no están completamente seguros de cómo los autores del MarioLocker Ransomware están propagando esta amenaza. El método de propagación más común, cuando se trata de troyanos de bloqueo de archivos, son los correos electrónicos no deseados. Estos correos electrónicos a menudo contendrían un documento macro-atado que parece inofensivo. Sin embargo, al abrir el documento adjunto, el sistema del usuario se infectará. Los autores de amenazas de ransomware a menudo usan actualizaciones falsas de aplicaciones, variantes piratas falsas de herramientas de software legítimas y rastreadores de torrents, entre muchos otros métodos, para difundir sus creaciones desagradables. Al infectar el sistema de destino, el ransomware MarioLocker lo escaneará para detectar las ubicaciones de los archivos que se consideran de interés. Cuando se completa el escaneo, MarioLocker Ransomware aplicará un algoritmo de cifrado para bloquear los archivos de destino. Es probable que este troyano de bloqueo de archivos vaya después de una amplia variedad de archivos, imágenes, música, documentos, bases de datos, videos, archivos, presentaciones, etc. Cuantos más archivos bloquea el MarioLocker Ransomware, más probabilidades hay de que la víctima pague arriba. Al bloquear un archivo, MarioLocker Ransomware aplica una nueva extensión a los archivos afectados. Esta amenaza de ransomware sigue un cierto patrón al cambiar el nombre de los archivos: '.wanted
La nota de rescate
El mensaje de rescate de los atacantes se puede encontrar en un archivo llamado '@ Readme.txt'. Sin embargo, no han mencionado una tarifa de rescate específica, que se exigirá a la víctima ni han incluido instrucciones sobre cómo procesar el pago. Curiosamente, tampoco han incluido datos de contacto, lo cual es bastante inusual para los autores de ransomware. En cambio, insisten en que el usuario abra una lista de datos cifrados ubicados en 'C: \ Windows \ Temp \ YourFiles.txt'.
A pesar de la falta de una tarifa de rescate específica mencionada, puede estar seguro de que los autores del MarioLocker Ransomware no aceptarán desbloquear sus datos de forma gratuita, sino que exigirán una suma considerable a cambio de una clave de descifrado. En lugar de pagar la tarifa de rescate, debería considerar invertir en una aplicación antimalware legítima que lo librará definitivamente del MarioLocker Ransomware y mantendrá su computadora segura en el futuro.