Malware

0 kommentar

MMLocker Ransomware gjorde sin debut i mars 2016, och det verkar att dess utvecklare är villiga att fortsätta sin utveckling för de kommande åren. MMLocker Ransomware är en konventionella cryptomalware som levereras till användare via traditionella vägar. Nyttolasten för MMLocker Ransomware kan spridas bland användare via skräppost. Det finns också fall där varianter av MMLocker Ransomware erbjuds till användare som knäckt körbara för PC spel som Far Cry-Primal. Vi bör notera att sociala medier portaler som Facebook och Twitter kan användas för att sprida skadade länkar till MMLocker Ransomware.

MMLocker Ransomware fungerar som en kryptering Trojan som är programmerad att använda en blandning av AES och RSA chiffer för att låsa offrets data. MMLocker Ransomware är kapabel av korrumperande information som lagras på hårddisk, SSD och USB-enheter. MMLocker Ransomware är känt att rikta följande databehållare:

.txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp.

när krypteringsprocedur är klar, användaren kommer att märka .locked suffix läggs till drabbade filer. Till exempel kommer CuteBlackCat.png att omvandlas till CuteBlackCat.png.locked. Den .locked arkivera utsträckande är associerad med ORX-skåpet, Uyari Ransomware och RAA Ransomware men dessa hot är från en annan familj av hot. Det finns en möjlighet att MMLocker Ransomware skapas med en Ransomware byggsats eftersom det har en modulär uppbyggnad och är avsedda att dra data från offentliga databaser. Hotbrev av MMLocker Ransomware är värd på den Imgur bild fientlig plattform och kommer som en PNG-bild. MMLocker Ransomware är programmerad att ändra skrivbordsbakgrund användare och direkta offret att öppna READ_IT.txt som placeras på skrivbordet. READ_IT.txt innehåller följande meddelande:

Hämta Removal Toolta bort MMLocker Ransomware

‘(If you are in Notepad, please click the Format menu above ^^^^ and click Word Wrap)

Uh oh. Det ser ut som dina data har varit offer för kryptering tjuven. Dina filer har krypterats med AES: söka enheten för ”låst” om du inte tror mig. Tyvärr, du kommer att behöva betala några pengar för att få dina filer tillbaka och din avgift är cirka $200 i US-dollar. Jag ska få rätt till de fula detaljerna för det:

* You have 72 hours to make this happen as of 12/03/2016 21:03:16. Otherwise, your files are lost for good. I will delete the necessary code for all time and I don’t even have to revisit your machine to do it.
* You will be paying by Bitcoin. Don’t worry, it is easy to figure out. Your fee is 0.501049 BTC. Pay this amount precisely, or I might not know who it was that paid in order to rescue them.
* Use LocalBitcoins.com. It isn’t hard to use, there are numerous ways to pay for my bitcoins on there, and most importantly, it is fast. Did I mention you have 72 hours?
* The address you will be sending the bitcoins to is [Bitcoin address].
* Then you will wait for me to get the unlock code for you. Your code will be shown here, [link to a compromised site], under the amount you paid. This may take a day or so: you are on my schedule now
* Once you have the code, you can unlock your files as follows:
*** First you must download my decrypter: [link made via Wetransfer.com]. You may get various warnings that this is a Trojan or some other nonsense. Don’t believe it: if I needed to cause more damage I would have done so already. The file is marked as such because the antivirus people are lazy SOBs and just mark everything they can.
*** Go to your Start Menu
*** In the search field, type “cmd”.
*** Double click the cmd program.
*** Type “cd C:UsersxxxDownloads”
*** Type “Decrypter.exe ”
*** Other people’s codes will not work for you, obviously.

det är i princip det. Resten av detta dokument är en ytterligare beskrivning om din situation.

* You’ll never be able to find me. Police will never be able to find me. Go ahead and try them if you like, but don’t expect your data back. They will be concerned about helping the community, not with helping you meet your deadline. If they say they need to keep your desktop for a few days, well lol, you probably won’t be seeing your machine again soon, let alone your data. I’ve been doing this for five years now and haven’t been caught yet.
* Best Buy will have no ability to undo the encryption. Hell, even the NSA probably couldn’t undo it. Well maybe they could, but I suspect you won’t be a high priority for their computation clusters for at least a couple of years.
* In 72 hours, you will never be able to get these files open. I don’t much like people struggling against the powerful, and there is no way for you to argue for an extension. Just make it happen.

vara så bara tacksamma att det inte var värre. Jag kunde har bett om mer pengar. Jag kunde har arbetat för ISIS och spara dessa pengar att halshugga barn. Jag kunde ha varit en snål SOB och förstörde bara data direkt. Jag dessa saker? Nej, jag bara behöver pengar för att leva av (sann historia) och bryr sig inte alls om hacker ”gemenskapen”. Så det finns inte någon du kommer att skydda genom att offra dig själv. Jag ska bara kryptera data för fler människor att kompensera för förlusten.

Så har du dina instruktioner. Jag ska även berätta hur du kunde ha förhindrat detta:

* Install a good antivirus and keep it up to date. This is basically where you fell down.
* Don’t click on any file from the internet that isn’t a piece of data like (jpg, txt, doc) or you better really know where that file came from.
* Back up your files in case the encryption thief visits you.

bättre lycka till dig i framtiden. ”

Det verkar att malware skådespelaren bakom med MMLocker Ransomware vill att passera som en ”bra kille” jämfört med andra cryptomalware skapare, men du bör inte tycker synd om honom. Författare till MMLocker Ransomware ber $200 som är en summa att många användare kan vara villiga att betala och har sina data dekrypteras så snart som möjligt. Forskare notera att MMLocker Ransomware kan installera andra hot på datorn och hackare skulle kunna fungera det distans med verktyg som de Frutas råtta. Vi rekommenderar inte användare att leverera betalning eftersom du inte uppfyller villkoren i cyber skurkar och har andra alternativ. Tjänster som Google Drive och tjänsten Shadow volym inuti Windows kan hjälpa dig att återställa dina filer gratis. Dessutom bör du använda backup bilder från omappade enheter om du har sådana tillgängliga. Glöm inte att ta bort MMLocker Ransomware med ett trovärdigt mot-malware instrument innan du börjar återhämtningsprocessen.Hämta Removal Toolta bort MMLocker Ransomware

* SpyHunter scanner, publicerade på denna webbplats, är avsett att endast användas som ett identifieringsverktyg. Mer information om SpyHunter. För att använda funktionen för borttagning, kommer att du behöva köpa den fullständiga versionen av SpyHunter. Om du vill avinstallera SpyHunter, klicka här.

Lägg till en kommentar

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes är en högkvalitativ anti-malware program som lovar att skydda användarna från malware attacker. Vi är ... Mer

    Hämta
  • SpyHunter 4

    SpyHunter

    SpyHunter är en kraftfull anti-malware-verktyg som kan ta hand om din computern system. Det fungerar både som förebyg... Mer

    Hämta
  • StopZilla

    STOPzilla

    STOPzilla är en pålitlig anti-malware program som kan upptäcka, blockera och ta bort skadliga program från datorn. D... Mer

    Hämta