Malware

0 komentář

MMLocker Ransomware byl představen v březnu 2016, a zdá se, že jeho vývojáři jsou ochotni pokračovat v jeho vývoji v nadcházejících letech. MMLocker Ransomware je konvenční cryptomalware, která je doručena uživatelům přes tradiční cesty. Datové části MMLocker Ransomware může šířit mezi uživateli prostřednictvím nevyžádané pošty. Také existují případy, kde jsou nabízeny varianty MMLocker Ransomware uživatelům jako popraskané spustitelný soubor pro PC hry jako Far Cry Primal. Měli bychom poznamenat, že portály sociální média jako Facebook a Twitter by mohly být použity k šíření poškozené odkazy na MMLocker Ransomware.

MMLocker Ransomware pracuje jako šifrování Trojan, který je naprogramován tak, aby použít mix šifry AES a RSA k uzamknout data oběti. MMLocker Ransomware je schopen kazit informací uložených na HDD, SSD a USB disky. MMLocker Ransomware je známo, že cíl následující datové kontejnery:

.txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp.

po dokončení šifrování postup, uživatel bude Všimněte si .locked příponu připojených k postižené soubory. Například CuteBlackCat.png bude přeměněna na CuteBlackCat.png.locked. Přípona souboru .locked je spojena s ORX-skříňky, Uyari Ransomware a RAA Ransomware ale tyto hrozby jsou z jiné rodiny hrozeb. Existuje možnost, že MMLocker Ransomware je vytvořen s Ransomware stavebnice, protože nabízí modulární strukturu a je určen pro tahání dat z veřejného repozitáře. Výkupné MMLocker Ransomware je hostována na Imgur image hosting platformu a přichází jako PNG obrázek. MMLocker Ransomware je naprogramován tak, aby změnit pozadí pracovní plochy uživatelů a přímou obětí samotných READ_IT.txt, který je umístěn na ploše. READ_IT.txt obsahuje následující zprávu:

Stáhnout nástroj pro odstraněníChcete-li odebrat MMLocker Ransomware

‚(If you are in Notepad, please click the Format menu above ^^^^ and click Word Wrap)

Uh oh. Vypadá to, že vaše data byla obětí zloděje šifrování. Vaše soubory byly zašifrované pomocí AES: vyhledejte na disku pro „zamčené“, pokud mi nevěříte. Bohužel budeš muset platit nějaké peníze dostat své soubory zpět a váš poplatek je přibližně 200 dolarů v amerických dolarech. Půjdu rovnou k ošklivé detaily za to:

* You have 72 hours to make this happen as of 12/03/2016 21:03:16. Otherwise, your files are lost for good. I will delete the necessary code for all time and I don’t even have to revisit your machine to do it.
* You will be paying by Bitcoin. Don’t worry, it is easy to figure out. Your fee is 0.501049 BTC. Pay this amount precisely, or I might not know who it was that paid in order to rescue them.
* Use LocalBitcoins.com. It isn’t hard to use, there are numerous ways to pay for my bitcoins on there, and most importantly, it is fast. Did I mention you have 72 hours?
* The address you will be sending the bitcoins to is [Bitcoin address].
* Then you will wait for me to get the unlock code for you. Your code will be shown here, [link to a compromised site], under the amount you paid. This may take a day or so: you are on my schedule now
* Once you have the code, you can unlock your files as follows:
*** First you must download my decrypter: [link made via Wetransfer.com]. You may get various warnings that this is a Trojan or some other nonsense. Don’t believe it: if I needed to cause more damage I would have done so already. The file is marked as such because the antivirus people are lazy SOBs and just mark everything they can.
*** Go to your Start Menu
*** In the search field, type “cmd”.
*** Double click the cmd program.
*** Type “cd C:UsersxxxDownloads”
*** Type “Decrypter.exe ”
*** Other people’s codes will not work for you, obviously.

, který je v podstatě to. Zbytek tohoto dokumentu je další popis o vaší situaci.

* You’ll never be able to find me. Police will never be able to find me. Go ahead and try them if you like, but don’t expect your data back. They will be concerned about helping the community, not with helping you meet your deadline. If they say they need to keep your desktop for a few days, well lol, you probably won’t be seeing your machine again soon, let alone your data. I’ve been doing this for five years now and haven’t been caught yet.
* Best Buy will have no ability to undo the encryption. Hell, even the NSA probably couldn’t undo it. Well maybe they could, but I suspect you won’t be a high priority for their computation clusters for at least a couple of years.
* In 72 hours, you will never be able to get these files open. I don’t much like people struggling against the powerful, and there is no way for you to argue for an extension. Just make it happen.

tak prostě být vděční, že to nebylo horší. Mohl jsem požádat o víc peněz. Jsem mohl pracoval pro ISIS a ukládání peněz na setnout hlavu dětí. Mohla být střední SOB a právě zničil vaše data přímo. Já jsem ty věci? Ne. jen potřebují peníze dožiju (skutečný příběh) a vůbec nezajímá hacker „Společenství“. Tedy není nikdo, koho budete chránit tím, že obětuje sám sebe. Já budu jen zašifrovat data více lidí vynahradit ztrátu.

Takže máte vaše instrukce. Dokonce řeknu vám jak jste mohli zabránit toto:

* Install a good antivirus and keep it up to date. This is basically where you fell down.
* Don’t click on any file from the internet that isn’t a piece of data like (jpg, txt, doc) or you better really know where that file came from.
* Back up your files in case the encryption thief visits you.

větší štěstí na vás v budoucnu. “

Zdá se, si přeje předat jako ‚dobrý chlap‘, ve srovnání s jinými cryptomalware tvůrci malware herec za s MMLocker Ransomware, že by mi ho líto. Autor MMLocker Ransomware žádá o 200 dolarů, což je částka, že mnoho uživatelů může být ochotni zaplatit a mít svá data dešifrovat, co nejdříve. Vědci vědomí, že MMLocker Ransomware by mohly do počítače nainstalovat další hrozby a hackeři mohou pracovat vzdáleně pomocí nástrojů, jako je POTKAN Frutas. Doporučujeme uživatelům dodávat platbu, protože neměli vyhovět podmínkám cyber podvodníci a mají jiné možnosti. Služby, jako je Google Drive a službu Stínová uvnitř systému Windows můžete obnovit soubory zdarma. Pokud máte takový k dispozici, používejte záložní obrazy z nenamapované jednotky. Nezapomeňte odstranit MMLocker Ransomware s důvěryhodné anti-malware nástroj, před zahájením procesu zotavení.Stáhnout nástroj pro odstraněníChcete-li odebrat MMLocker Ransomware

* SpyHunter skeneru, zveřejněné na této stránce, je určena k použití pouze jako nástroj pro rozpoznávání. Další informace o SpyHunter. Chcete-li použít funkci odstranění, budete muset zakoupit plnou verzi SpyHunter. Pokud budete chtít odinstalovat SpyHunter, klikněte zde.

Přidat komentář

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes je vysoce kvalitní anti-malware aplikaci, která slibuje chránit uživatele před útoky malware. Jsme to... Více

    Stáhnout
  • SpyHunter 4

    SpyHunter

    SpyHunter je silný anti-malware nástroj, který se postará o váš počítačový systém. Funguje jednak jako nástr... Více

    Stáhnout
  • StopZilla

    STOPzilla

    STOPzilla je důvěryhodné anti-malware aplikaci, která může zjistit, zablokovat a odstranit nebezpečné programy z... Více

    Stáhnout