删除Mammon Ransomware

SamSam Ransomware

勒索软件攻击仍然是网络罪犯用来“窃取”受害者金钱的最常见策略之一。但是,他们不是直接拿钱,而是通过承诺帮助受害者恢复数据以换取一些比特币,向受害者出售假解密服务。在过去的一年中,流行的勒索软件家族之一是Makop Ransomware,并且最近随着引入了一个新的文件柜– Mammon Ransomware而得到了扩展。

Mammon Ransomware试图通过恶意电子邮件附件,虚假下载,盗版内容和其他不可靠文件来覆盖受害者。如果受害者最终在不受保护的设备上启动它,则他们最终可能会失去对大部分数据的访问权限。 Mammon Ransomware被编程为锁定图像,文档,视频,档案和许多其他类型文件的内容。加密文件后,立即将后缀“ []。[mammon0503@tutanota.com] .mammon”添加到损坏的文件中。

就像Makop Ransomware的原始变体一样,此文件也使用“ readme-warning.txt”文档来阐明攻击的更多信息。如上所述,犯罪分子主动提供解密服务以换取一些比特币。没有列出确切的赎金金额,而是要求通过以下电子邮件之一与攻击者联系:ammon0503 @ tutanota.com,mammon0503 @ protonmail.com,samsung00700 @ tutanota.com,pecunia0318 @ goat.si。

永远不要同意与勒索软件创建者合作。付钱给他们不是一种选择,因为他们很容易将您的钱骗出去。相反,运行防病毒工具消除Mammon Ransomware,然后尝试其他数据恢复选项,例如从备份还原。

May 14, 2021

发表评论