البرامج الضارة

0 تعليق

MMLocker Ransomware قدم لأول مرة في آذار/مارس عام 2016، ويبدو أن لها المطورين على استعداد لمواصلة تنميتها للقادم في السنوات القليلة الماضية. MMLocker Ransomware هو كريبتومالواري تقليدية التي يتم تسليمها للمستخدمين عن طريق السبل التقليدية. قد ينتشر حمولة MMLocker Ransomware بين المستخدمين عن طريق البريد المزعج. أيضا، هناك حالات حيث يتم تقديم متغيرات MMLocker Ransomware للمستخدمين كما متصدع القابل للتنفيذ لألعاب الكمبيوتر مثل فرق شاسع البدائية. وينبغي أن نلاحظ أن بوابات وسائل الإعلام الاجتماعية مثل فيسبوك والتغريد يمكن أن تستخدم لنشر روابط تالفة MMLocker Ransomware-

يعمل MMLocker Ransomware “طروادة التشفير” التي يتم برمجتها باستخدام مزيج تشفير AES و RSA لتأمين بيانات الضحية. MMLocker Ransomware قادر على إفساد المعلومات المخزنة على الأقراص الصلبة، محركات SSD والناقل التسلسلي العام. ومن المعروف في MMLocker Ransomware لاستهداف حاويات البيانات التالية:

.txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp.

عند اكتمال الإجراء التشفير، سيلاحظ المستخدم.locked لاحقة الملفات الملحقة للمتضررين. على سبيل المثال، سوف تتحول CuteBlackCat.png إلى CuteBlackCat.png.locked. ملحق الملف.locked مرتبطة مع أوركس–خلع الملابس ورانسومواري يويري رانسومواري RAA لكن هذه التهديدات من عائلة مختلفة من التهديدات. هناك احتمال أن يتم إنشاء في MMLocker Ransomware مع مجموعة “مواد بناء رانسومواري” نظراً لأنه يتميز ببنية نموذجية، وهو مصمم لسحب البيانات من المستودعات العامة. علما MMLocker Ransomware فدية تتم استضافته على الصورة Imgur استضافة منصة ويأتي كصورة PNG. مبرمجة MMLocker Ransomware لتغيير خلفية سطح المكتب للمستخدمين وتوجيه الضحية لفتح READ_IT.txt التي يتم وضعها على سطح المكتب. READ_IT.txt يحتوي على الرسالة التالية:
آه

‘(If you are in Notepad, please click the Format menu above ^^^^ and click Word Wrap)

يا. يبدو أن البيانات الخاصة بك قد وقعت ضحية للص التشفير. وقد تم تشفير الملفات الخاصة بك مع الخدمات المعمارية والهندسية: البحث في محرك الأقراص على “تأمين” إذا كنت لا تصدقني. للأسف، كنت تريد الذهاب إلى دفع بعض المال للحصول على الملفات الخاصة بك مرة أخرى، والرسوم الخاصة بك هو حوالي 200 دولار أمريكي. ستحصل على حق تفاصيل قبيحة لأن:

* You have 72 hours to make this happen as of 12/03/2016 21:03:16. Otherwise, your files are lost for good. I will delete the necessary code for all time and I don’t even have to revisit your machine to do it.
* You will be paying by Bitcoin. Don’t worry, it is easy to figure out. Your fee is 0.501049 BTC. Pay this amount precisely, or I might not know who it was that paid in order to rescue them.
* Use LocalBitcoins.com. It isn’t hard to use, there are numerous ways to pay for my bitcoins on there, and most importantly, it is fast. Did I mention you have 72 hours?
* The address you will be sending the bitcoins to is [Bitcoin address].
* Then you will wait for me to get the unlock code for you. Your code will be shown here, [link to a compromised site], under the amount you paid. This may take a day or so: you are on my schedule now
تنزيل أداة إزالةلإزالة MMLocker Ransomware * Once you have the code, you can unlock your files as follows:
*** First you must download my decrypter: [link made via Wetransfer.com]. You may get various warnings that this is a Trojan or some other nonsense. Don’t believe it: if I needed to cause more damage I would have done so already. The file is marked as such because the antivirus people are lazy SOBs and just mark everything they can.
*** Go to your Start Menu
*** In the search field, type “cmd”.
*** Double click the cmd program.
*** Type “cd C:UsersxxxDownloads”
*** Type “Decrypter.exe ”
*** Other people’s codes will not work for you, obviously.

بأنها في الأساس. بقية هذا المستند وصف مزيد حول الوضع الخاص بك.

* You’ll never be able to find me. Police will never be able to find me. Go ahead and try them if you like, but don’t expect your data back. They will be concerned about helping the community, not with helping you meet your deadline. If they say they need to keep your desktop for a few days, well lol, you probably won’t be seeing your machine again soon, let alone your data. I’ve been doing this for five years now and haven’t been caught yet.
* Best Buy will have no ability to undo the encryption. Hell, even the NSA probably couldn’t undo it. Well maybe they could, but I suspect you won’t be a high priority for their computation clusters for at least a couple of years.
* In 72 hours, you will never be able to get these files open. I don’t much like people struggling against the powerful, and there is no way for you to argue for an extension. Just make it happen.

فقط حتى تكون شاكرة أن لم يكن أسوأ. أن طلبنا للمزيد من المال. يمكن أن أعمل لايزيس وتوفير تلك الأموال ذبح الأطفال. كان يمكن أن يكون وسيلة سوب، وتدمير البيانات الصريحة فقط. أنا تلك الأشياء؟ رقم أنا فقط بحاجة إلى المال يعيش قبالة (قصة حقيقية) ولا يهتمون على الإطلاق أن القراصنة “المجتمع”. لذا ليس هناك أي شخص سوف تكون حماية تقوم بالتضحية بنفسك. عليك فقط على تشفير البيانات المزيد من الناس للتعويض عن الخسارة.

حتى يكون لديك التعليمات الخاصة بك. بل أقول لكم كيف يمكن أن يكون منع هذا:

* Install a good antivirus and keep it up to date. This is basically where you fell down.
* Don’t click on any file from the internet that isn’t a piece of data like (jpg, txt, doc) or you better really know where that file came from.
* Back up your files in case the encryption thief visits you.

لكم حظاً أفضل في المستقبل. ”

ويبدو أن الفاعل الخبيثة وراء مع MMLocker Ransomware يود أن تمرير كرجل جيد مقارنة بغيرهم من المبدعين كريبتومالواري، ولكن ينبغي أن من المؤسف له لا. هو طلب مقدم البلاغ من MMLocker Ransomware مقابل 200 دولار ومبلغ أن العديد من المستخدمين قد تكون على استعداد لدفع وقد فك تشفير البيانات الخاصة بهم بأسرع. ملاحظة الباحثين أن يمكن تثبيت MMLocker Ransomware تهديدات أخرى على جهاز الكمبيوتر الخاص بك وقراصنة يمكن تشغيلها عن بعد باستخدام أدوات مثل “الفئران فروتاس”. لا نوصي المستخدمين بإيصال الدفع لأنه لا يجب أن تمتثل للشروط المحتالين عبر الإنترنت ولديك خيارات أخرى. خدمات مثل محرك جوجل وخدمة وحدة التخزين الظل داخل Windows يمكن أن تساعدك على استرداد الملفات الخاصة بك مجاناً. بالإضافة إلى ذلك، يجب عليك استخدام النسخ الاحتياطي الصور من محركات الأقراص غير المعينة إذا كان لديك مثل هذه متاحة. لا تنسى أن حذف MMLocker Ransomware مع أداة موثوقة لمكافحة البرامج ضارة قبل البدء في عملية الانتعاش.تنزيل أداة إزالةلإزالة MMLocker Ransomware

* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.

إضافة تعليق

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes هو تطبيق مكافحة البرامج ضارة عالية جودة أن وعود لحماية الم... أكثر

    تحميل
  • SpyHunter 4

    SpyHunter

    SpyHunter هو أداة قوية لمكافحة البرامج ضارة التي يمكن أن تأخذ الرعاية ... أكثر

    تحميل
  • StopZilla

    STOPzilla

    STOPzilla هو تطبيق موثوق به لمكافحة البرامج ضارة التي يمكن كشف ومنع وإ... أكثر

    تحميل