MMLocker Ransomware teki debyyttinsä päivänä maaliskuuta 2016, ja näyttää siltä, että sen kehittäjät ovat halukkaita jatkamaan sen kehitystä tulevan vuosina. MMLocker Ransomware on perinteisen cryptomalware, joka toimitetaan käyttäjien kautta perinteisiä keinoja. MMLocker Ransomware hyötykuorma voi levitä käyttäjien kautta roskapostia. Lisäksi kaikissa tapauksissa versioita MMLocker Ransomware tarjotaan käyttäjää kuin säröillä executable ajaksi PC pelejä, kuten Far Cry Primal. Toteamme, että sosiaalisia mediaportaaleista, kuten Facebook ja Twitter voitaisiin levittää vioittuneita linkkejä MMLocker Ransomware.
MMLocker Ransomware toimii salaus troijalainen joka on ohjelmoitu käyttää AES ja RSA-avaimet lukita uhrin tietoja. MMLocker Ransomware pystyy turmelee kiintolevylle tallennettujen tietojen SSD ja USB ajaa. MMLocker Ransomware tiedetään kohdistaa seuraaviin tiedot-säilöihin:
.txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp.
kun salaus menettely on valmis, käyttäjä Huomaa toimialuenimi vaikuttaa liittää tiedostoja .locked. Esimerkiksi CuteBlackCat.png voidaan muuntaa CuteBlackCat.png.locked. .Locked tiedostotunniste liittyy: ORX Locker, Uyari Ransomware ja RAA Ransomware mutta nämä uhat ovat eri perheiden uhkia. On mahdollista, MMLocker Ransomware luodaan Ransomware rakennus Kit, koska se on modulaarinen rakenne ja tarkoituksena on koota tiedot yleiset arkistot. Lunnaita merkille MMLocker Ransomware isännöi Imgur kuvan hosting alustan ja tulee PNG-kuva. MMLocker Ransomware on ohjelmoitu käyttäjien työpöydän taustan muuttaminen ja ohjata uhri Avaa READ_IT.txt, joka sijoitetaan työpöydälle. READ_IT.txt on seuraava sanoma:
Imuroi poistotyökalupoistaa MMLocker Ransomware
’(If you are in Notepad, please click the Format menu above ^^^^ and click Word Wrap)
Uh oh. Se näyttää tiedot joutunut salaus varas. Tiedostot on salattu AES: Etsi aseman ”lukittu”, jos et usko minua. Valitettavasti olet menossa tarvitse maksaa rahaa saada tiedostot takaisin, ja teidän maksu on noin $200 dollaria. Saat aivan ilkeä esittää tarkasti että:
* You have 72 hours to make this happen as of 12/03/2016 21:03:16. Otherwise, your files are lost for good. I will delete the necessary code for all time and I don’t even have to revisit your machine to do it.
* You will be paying by Bitcoin. Don’t worry, it is easy to figure out. Your fee is 0.501049 BTC. Pay this amount precisely, or I might not know who it was that paid in order to rescue them.
* Use LocalBitcoins.com. It isn’t hard to use, there are numerous ways to pay for my bitcoins on there, and most importantly, it is fast. Did I mention you have 72 hours?
* The address you will be sending the bitcoins to is [Bitcoin address].
* Then you will wait for me to get the unlock code for you. Your code will be shown here, [link to a compromised site], under the amount you paid. This may take a day or so: you are on my schedule now
* Once you have the code, you can unlock your files as follows:
*** First you must download my decrypter: [link made via Wetransfer.com]. You may get various warnings that this is a Trojan or some other nonsense. Don’t believe it: if I needed to cause more damage I would have done so already. The file is marked as such because the antivirus people are lazy SOBs and just mark everything they can.
*** Go to your Start Menu
*** In the search field, type “cmd”.
*** Double click the cmd program.
*** Type “cd C:UsersxxxDownloads”
*** Type “Decrypter.exe ”
*** Other people’s codes will not work for you, obviously.
, joka on pohjimmiltaan se. Tämän asiakirjan loppu on tarkempi kuvaus tilanteesta.
* You’ll never be able to find me. Police will never be able to find me. Go ahead and try them if you like, but don’t expect your data back. They will be concerned about helping the community, not with helping you meet your deadline. If they say they need to keep your desktop for a few days, well lol, you probably won’t be seeing your machine again soon, let alone your data. I’ve been doing this for five years now and haven’t been caught yet.
* Best Buy will have no ability to undo the encryption. Hell, even the NSA probably couldn’t undo it. Well maybe they could, but I suspect you won’t be a high priority for their computation clusters for at least a couple of years.
* In 72 hours, you will never be able to get these files open. I don’t much like people struggling against the powerful, and there is no way for you to argue for an extension. Just make it happen.
joten vain olla kiitollinen, että se ei ollut huonompi. Voinut pyytää lisää rahaa. Olen voinut työskennellyt ISIS ja säästää rahat mestata lapset. Voinut tarkoittaa SOB ja juuri tuhonnut tietoja suoraan. Olen näistä asioista? Nro tarvitsevat rahaa elää (tosi tarina) ja eivät välitä lainkaan hakkeri ”yhteisö”. Joten ei kukaan suojelette uhraamalla itse. Vain salaa enemmän ihmisiä tiedot muodostavat menetykset.
Siis sinun ohjeet. Vielä kerron, kuinka voit olisi voinut estää tämän:
* Install a good antivirus and keep it up to date. This is basically where you fell down.
* Don’t click on any file from the internet that isn’t a piece of data like (jpg, txt, doc) or you better really know where that file came from.
* Back up your files in case the encryption thief visits you.
parempaa onnea teille tulevaisuudessa. ”
Näyttää siltä, että olisi sääli häntä malware toimija takana MMLocker Ransomware haluaa välittää hyvä kaveri verrattuna muiden cryptomalware luojia. Kirjoittaja MMLocker Ransomware pyytää 200 dollaria, joka on summa, että monet käyttäjät voi olla valmis maksamaan ja on niiden tietojen salaus niin pian kuin mahdollista. Tutkijat toteavat, MMLocker Ransomware voi asentaa muita uhkia PC että hakkerit voisivat käyttää sen etänä käyttäen välineitä, kuten Frutas ROTTA. Emme suosittele käyttäjät voivat toimittaa maksu, koska et olisi noudatettava verkossa liikkuvien rikollisten ja muita vaihtoehtoja. Google Drive ja varjo Volume Service inside Windows avulla voit palauttaa tiedostot ilmaiseksi. Lisäksi Käytä varmuuskopio kuvia yhdistämättömät ajaa jos sinulla on tällainen käytettävissä. Älä unohda Poista MMLocker Ransomware uskottava haittaohjelmien väline, ennen kuin aloitat toipuminen.Imuroi poistotyökalupoistaa MMLocker Ransomware
* SpyHunter skanneri, tällä sivustolla on tarkoitettu käytettäväksi vain detection Tool-työkalun. Lisätietoja SpyHunter. Poisto-toiminnon käyttämiseksi sinun ostaa täyden version SpyHunter. Jos haluat poistaa SpyHunter, klikkaa tästä.
