MarioLocker Ransomware

MarioLocker Ransomware Descripción

El MarioLocker Ransomware es una nueva amenaza de ransomware que fue descubierta recientemente por expertos en malware. Parece que este nuevo troyano de cifrado de datos no pertenece a ninguna de las familias populares de ransomware. Como la mayoría de las amenazas de este tipo, el MarioLocker Ransomware comprometería un sistema, buscaría tipos de archivos populares, aplicaría un algoritmo de cifrado para bloquear los datos seleccionados y luego exigiría una tarifa de rescate para revertir el daño.

Propagación y Cifrado

Los investigadores no están completamente seguros de cómo los autores del MarioLocker Ransomware están propagando esta amenaza. El método de propagación más común, cuando se trata de troyanos de bloqueo de archivos, son los correos electrónicos no deseados. Estos correos electrónicos a menudo contendrían un documento macro-atado que parece inofensivo. Sin embargo, al abrir el documento adjunto, el sistema del usuario se infectará. Los autores de amenazas de ransomware a menudo usan actualizaciones falsas de aplicaciones, variantes piratas falsas de herramientas de software legítimas y rastreadores de torrents, entre muchos otros métodos, para difundir sus creaciones desagradables. Al infectar el sistema de destino, el ransomware MarioLocker lo escaneará para detectar las ubicaciones de los archivos que se consideran de interés. Cuando se completa el escaneo, MarioLocker Ransomware aplicará un algoritmo de cifrado para bloquear los archivos de destino. Es probable que este troyano de bloqueo de archivos vaya después de una amplia variedad de archivos, imágenes, música, documentos, bases de datos, videos, archivos, presentaciones, etc. Cuantos más archivos bloquea el MarioLocker Ransomware, más probabilidades hay de que la víctima pague arriba. Al bloquear un archivo, MarioLocker Ransomware aplica una nueva extensión a los archivos afectados. Esta amenaza de ransomware sigue un cierto patrón al cambiar el nombre de los archivos: '.wanted . ' Por ejemplo, se puede cambiar el nombre de sus archivos a 'cute-cat.wanted1', 'big-cat.wanted2', 'fluffy-cat.wanted3', etc. Los creadores del MarioLocker Ransomware han incluido una herramienta de descifrado que, desafortunadamente , es inútil a menos que acepte comprarles la clave de descifrado.

La nota de rescate

El mensaje de rescate de los atacantes se puede encontrar en un archivo llamado '@ Readme.txt'. Sin embargo, no han mencionado una tarifa de rescate específica, que se exigirá a la víctima ni han incluido instrucciones sobre cómo procesar el pago. Curiosamente, tampoco han incluido datos de contacto, lo cual es bastante inusual para los autores de ransomware. En cambio, insisten en que el usuario abra una lista de datos cifrados ubicados en 'C: \ Windows \ Temp \ YourFiles.txt'.

A pesar de la falta de una tarifa de rescate específica mencionada, puede estar seguro de que los autores del MarioLocker Ransomware no aceptarán desbloquear sus datos de forma gratuita, sino que exigirán una suma considerable a cambio de una clave de descifrado. En lugar de pagar la tarifa de rescate, debería considerar invertir en una aplicación antimalware legítima que lo librará definitivamente del MarioLocker Ransomware y mantendrá su computadora segura en el futuro.

Descargue el Escáner de Detección del SpyHunter
para Detectar MarioLocker Ransomware

MarioLocker RansomwareInforme Técnico

MarioLocker Ransomware tiene típicamente los siguientes procesos en la memoria:
# Nombre MD5
1 file.exe 2bf8e0f5e1a64f12b61bbaf128f7bab2

Importante Aviso de Renuncia de Responsabilidades

Enigmasoftware.com no está asociado, afiliado, patrocinado ni es propiedad de los creadores o distribuidores de malware mencionados en este artículo. No debe haber confusión, este artículo no trata, en modo alguno, de promover o aprobar malware. Nuestra intención es informar y educar a los usuarios de computadoras sobre como detectar y como eliminar malware de sus computadoras con ayuda del programa SpyHunter y/o manualmente,

En este artículo se proporciona tal cual y debe utilizarse únicamente con fines educativos. AI seguir las instrucciones de este artículo, usted acepta este descargo de responsabilidades. No garantizamos que el seguir las instrucciones de este artículo le ayudará a eliminar por completo las amenazas de malware en su PC. El software espía cambia diariamente, por lo tanto, es difícil limpiar una máquina infectada completamente manualmente.

Deja una Respuesta

NO use este sistema de comentarios para soporte o preguntas de facturación. Para problemas de facturación, consulte nuestra página "¿ Preguntas o problemas de facturación?". Para problemas de facturación, consulte nuestra página "Preguntas o Problemas de Facturación?". Para consultas generales (quejas, legal, prensa, marketing, derechos de autor), visite nuestra página "Consultas y Comentarios".