Supprimer Marlock Ransomware

Le MedusaLocker Ransomware a donné à de nombreux cybercriminels la possibilité de créer leur propre casier de fichiers. L'un des derniers casiers de fichiers appartenant à cette famille est Marlock, ou le Marlock Ransomware. Lorsqu'il s'infiltre dans un système, il crypte les fichiers, puis ajoute le suffixe '.marlock7' à leur nom. La menace supprime également le message de rançon « HOW_TO_RECOVER_DATA.html », qui contient des instructions pour la victime.

Il existe actuellement de nombreuses variantes actives de ransomware. Le DecryptDelta Ransomware est un autre cheval de Troie de cryptage de fichiers qui a récemment dérangé les utilisateurs. Habituellement, leurs attaques sont toujours les mêmes - cryptant des données et extorquant de l'argent à la victime.

La note de Marlock Ransomware indique aux victimes que leurs fichiers ont déjà été cryptés avec RSA + AES et qu'une copie de ces fichiers cryptés est stockée sur un serveur privé sécurisé. Les criminels menacent de divulguer les fichiers à un tiers si la victime ne paie pas. Les victimes peuvent contacter les attaquants en utilisant le lien du site Web TOR ou via les adresses e-mail fournies - ithelp01@decorous.cyou ou ithelp01@wholeness.business. Si les victimes ne répondent pas dans les 72 heures, le prix de l'outil de décryptage augmentera.

'HOW_TO_RECOVER_DATA.html' contient les exigences des auteurs de Marlock Ransomware

Les victimes sont averties de ne pas renommer, modifier ou supprimer des fichiers de toute autre manière. On leur dit également de contacter les pirates et d'attendre d'autres instructions, qu'ils doivent suivre. Ce sont à peu près tout le contenu du document 'HOW_TO_RECOVER_DATA.html'.

Il est impossible de décrypter les fichiers cryptés par Marlock Ransomware. Les victimes doivent généralement les restaurer à partir d'une sauvegarde. Parfois, ils peuvent utiliser un outil de décryptage téléchargé en ligne. Cependant, payer une rançon ne garantit pas que les attaquants enverront l'outil de décryptage. Par conséquent, ce n'est jamais une bonne idée de le faire. Les ransomwares doivent toujours être supprimés immédiatement de la machine infectée, sinon ils peuvent infecter d'autres ordinateurs du réseau local ou chiffrer d'autres fichiers que les victimes stockeraient après l'attaque.

September 22, 2021
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.