Supprimer Marlock Ransomware
Le MedusaLocker Ransomware a donné à de nombreux cybercriminels la possibilité de créer leur propre casier de fichiers. L'un des derniers casiers de fichiers appartenant à cette famille est Marlock, ou le Marlock Ransomware. Lorsqu'il s'infiltre dans un système, il crypte les fichiers, puis ajoute le suffixe '.marlock7' à leur nom. La menace supprime également le message de rançon « HOW_TO_RECOVER_DATA.html », qui contient des instructions pour la victime.
Il existe actuellement de nombreuses variantes actives de ransomware. Le DecryptDelta Ransomware est un autre cheval de Troie de cryptage de fichiers qui a récemment dérangé les utilisateurs. Habituellement, leurs attaques sont toujours les mêmes - cryptant des données et extorquant de l'argent à la victime.
La note de Marlock Ransomware indique aux victimes que leurs fichiers ont déjà été cryptés avec RSA + AES et qu'une copie de ces fichiers cryptés est stockée sur un serveur privé sécurisé. Les criminels menacent de divulguer les fichiers à un tiers si la victime ne paie pas. Les victimes peuvent contacter les attaquants en utilisant le lien du site Web TOR ou via les adresses e-mail fournies - ithelp01@decorous.cyou ou ithelp01@wholeness.business. Si les victimes ne répondent pas dans les 72 heures, le prix de l'outil de décryptage augmentera.
'HOW_TO_RECOVER_DATA.html' contient les exigences des auteurs de Marlock Ransomware
Les victimes sont averties de ne pas renommer, modifier ou supprimer des fichiers de toute autre manière. On leur dit également de contacter les pirates et d'attendre d'autres instructions, qu'ils doivent suivre. Ce sont à peu près tout le contenu du document 'HOW_TO_RECOVER_DATA.html'.
Il est impossible de décrypter les fichiers cryptés par Marlock Ransomware. Les victimes doivent généralement les restaurer à partir d'une sauvegarde. Parfois, ils peuvent utiliser un outil de décryptage téléchargé en ligne. Cependant, payer une rançon ne garantit pas que les attaquants enverront l'outil de décryptage. Par conséquent, ce n'est jamais une bonne idée de le faire. Les ransomwares doivent toujours être supprimés immédiatement de la machine infectée, sinon ils peuvent infecter d'autres ordinateurs du réseau local ou chiffrer d'autres fichiers que les victimes stockeraient après l'attaque.