刪除 Marlock 勒索軟件
MedusaLocker Ransomware 為許多網絡犯罪分子提供了製作自己的文件櫃的機會。屬於該系列的最新文件櫃之一是 Marlock,或 Marlock Ransomware。當它滲入系統時,它會加密文件,然後在文件名後附加“.marlock7”後綴。該威脅還會丟棄勒索消息“HOW_TO_RECOVER_DATA.html”,其中包含針對受害者的說明。
目前有許多活躍的勒索軟件變種。 DecryptDelta Ransomware是另一種最近困擾用戶的文件加密木馬。通常,他們的攻擊總是相同的 - 加密數據,並勒索受害者以獲取金錢。
Marlock Ransomware 的說明告訴受害者,他們的文件已經使用 RSA+AES 加密,並且這些加密文件的副本存儲在安全的私人服務器上。如果受害者不付款,犯罪分子威脅要將文件發布給第三者。受害者可以使用 TOR 網站鏈接或通過提供的電子郵件地址聯繫攻擊者 - ithelp01@decorous.cyou 或 ithelp01@wholeness.business。如果受害者在 72 小時內沒有回應,那麼解密工具的價格就會上漲。
“HOW_TO_RECOVER_DATA.html”包含 Marlock Ransomware 作者的需求
警告受害者不要以任何其他方式重命名、修改或刪除文件。他們還被告知聯繫黑客並等待他們應該遵循的進一步指示。這些幾乎是“HOW_TO_RECOVER_DATA.html”文檔的所有內容。
無法解密由 Marlock Ransomware 加密的文件。受害者通常需要從備份中恢復它們。有時,他們可以使用在線下載的解密工具。但是,支付贖金並不能確保攻擊者會發送解密工具。因此,這樣做從來都不是一個好主意。勒索軟件應始終立即從受感染的計算機中刪除,否則它可能會感染本地網絡中的其他計算機或加密受害者在攻擊後將存儲的其他文件。