MMLocker Ransomware は、2016 年 3 月でデビュー、その開発者が今後の開発を数年継続する意思表示。MMLocker Ransomware は、伝統的な手段を介してユーザーに配信される従来の cryptomalware です。MMLocker Ransomware のペイロードは、スパム メールを介してユーザーの間で広がる可能性があります。また、程遠い原始のような PC ゲームの実行可能ファイル、MMLocker Ransomware の亜種がひびとしてユーザーに提供して 場合があります。我々 は、Facebook や Twitter のようなソーシャル メディアのポータルを使用して、MMLocker Ransomware への破損したリンクを普及できる注意してください 。
MMLocker Ransomware は、AES と RSA 暗号のミックスを使用して被害者のデータをロックするプログラムされている、暗号化トロイとして動作します。MMLocker Ransomware は対応の HDD に保存されている情報が破損、SSD や USB ドライブします。MMLocker Ransomware は、次のデータ コンテナーをターゲットに知られています。
.txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp.
の暗号化手順が完了すると、ユーザーは影響を受けるに追加されたファイルをサフィックス .locked に気づきます。たとえば、CuteBlackCat.png は CuteBlackCat.png.locked に変換されます。.Locked ファイルの拡張子はポインタ ロッカー、Uyari ランサムウェア RAA ランサムウェアと関連付けられているが、これらの脅威は、脅威の異なる家族から。それはモジュラー構造を備えていますのでパブリック リポジトリからデータをプルするように設計、ランサムウェア建物キットで、MMLocker Ransomware を作成すること可能性があります。MMLocker Ransomware の身代金注記は、Imgur イメージ ・ ホスティング ・ プラットフォーム上でホストされてそして PNG 画像となった。MMLocker Ransomware は、ユーザーのデスクトップの背景を変更し、デスクトップに置かれる READ_IT.txt を開くには犠牲者を直接プログラムです。READ_IT.txt には、次のメッセージが含まれています。
‘(If you are in Notepad, please click the Format menu above ^^^^ and click Word Wrap)
Uh オハイオ州。データ暗号化泥棒の被害者となっているように見えます。あなたのファイルは、AES で暗号化されている:「ロック」あなたは私を信じていない場合、ドライブを検索します。残念ながら、あなたは戻ってあなたのファイルを取得するいくつかのお金を払わなければならないつもりとあなたの料金は約 $200 米ドル。そのため醜い詳細を右があげます。
ダウンロードの削除ツール削除するには MMLocker Ransomware
それは、基本的に
* You have 72 hours to make this happen as of 12/03/2016 21:03:16. Otherwise, your files are lost for good. I will delete the necessary code for all time and I don’t even have to revisit your machine to do it.
* You will be paying by Bitcoin. Don’t worry, it is easy to figure out. Your fee is 0.501049 BTC. Pay this amount precisely, or I might not know who it was that paid in order to rescue them.
* Use LocalBitcoins.com. It isn’t hard to use, there are numerous ways to pay for my bitcoins on there, and most importantly, it is fast. Did I mention you have 72 hours?
* The address you will be sending the bitcoins to is [Bitcoin address].
* Then you will wait for me to get the unlock code for you. Your code will be shown here, [link to a compromised site], under the amount you paid. This may take a day or so: you are on my schedule now
* Once you have the code, you can unlock your files as follows:
*** First you must download my decrypter: [link made via Wetransfer.com]. You may get various warnings that this is a Trojan or some other nonsense. Don’t believe it: if I needed to cause more damage I would have done so already. The file is marked as such because the antivirus people are lazy SOBs and just mark everything they can.
*** Go to your Start Menu
*** In the search field, type “cmd”.
*** Double click the cmd program.
*** Type “cd C:UsersxxxDownloads”
*** Type “Decrypter.exe ”
*** Other people’s codes will not work for you, obviously.
。このドキュメントの残りの部分は、あなたの状況についての詳細な説明です。
* You’ll never be able to find me. Police will never be able to find me. Go ahead and try them if you like, but don’t expect your data back. They will be concerned about helping the community, not with helping you meet your deadline. If they say they need to keep your desktop for a few days, well lol, you probably won’t be seeing your machine again soon, let alone your data. I’ve been doing this for five years now and haven’t been caught yet.
* Best Buy will have no ability to undo the encryption. Hell, even the NSA probably couldn’t undo it. Well maybe they could, but I suspect you won’t be a high priority for their computation clusters for at least a couple of years.
* In 72 hours, you will never be able to get these files open. I don’t much like people struggling against the powerful, and there is no way for you to argue for an extension. Just make it happen.
はそうちょうどそれは悪くはなかったことに感謝します。私はもっとお金を求めている可能性があります。私が取り組んでいるイシスの子供の首をはねることのお金を節約。平均すすり泣きだったかもしれないし、ちょうど完全にあなたのデータを破壊します。私はそれらの事ですか。いいえ、私は (実話) のライブにお金が必要、ハッカー「コミュニティ」についてまったく気にしません。だから、あなたが自分を犠牲にすることによって保護する誰もいません。ちょうどより多くの人々 の損失を補うためデータを暗号化します。
あなたの指示が必要。私も教えてあげるあなたがこれを妨げている可能性がありますどのように。
* Install a good antivirus and keep it up to date. This is basically where you fell down.
* Don’t click on any file from the internet that isn’t a piece of data like (jpg, txt, doc) or you better really know where that file came from.
* Back up your files in case the encryption thief visits you.
はより良い将来的にあなたに幸運します ‘。
それは、MMLocker Ransomware の背後にあるマルウェアの俳優が他の cryptomalware のクリエイターと比較して「良い男’ として渡すたいが、ない彼は同情する必要ありますが表示されます。MMLocker Ransomware の著者は、多くのユーザーに支払うことがありますが、できるだけ早くそのデータの暗号化を持っている合計した $200 を求めています。研究者のノート パソコンに他の脅威をインストール可能性があります、MMLocker Ransomware、ハッカーは Frutas ネズミのようなツールを使用してリモートで操作できます。サイバー犯罪の規定を遵守できず他のオプションする必要がありますので、支払いを提供するユーザーはお勧めしません。Google ドライブと Windows 内のシャドウ ボリューム サービスのようなサービスは、無料であなたのファイルを回復することができます。また、入手可能なある場合マップされていないドライブからバックアップ イメージを使用する必要があります。回復プロセスを開始する前に、マルウェア対策の信頼できる楽器で、MMLocker Ransomware を削除することを忘れないでください。ダウンロードの削除ツール削除するには MMLocker Ransomware
* SpyHunter スキャナー、このサイト上で公開は、検出ツールとしてのみ使用するものです。 SpyHunter の詳細情報。除去機能を使用するには、SpyHunter のフルバージョンを購入する必要があります。 ここをクリックして http://www.pulsetheworld.com/jp/%e3%83%97%e3%83%a9%e3%82%a4%e3%83%90%e3%82%b7%e3%83%bc-%e3%83%9d%e3%83%aa%e3%82%b7%e3%83%bc/ をアンインストールする場合は。
