Malware

0 komentár

MMLocker Ransomware debutoval v marci 2016, a zdá sa, že jeho vývojári sú ochotné pokračovať v jeho vývoji pre nadchádzajúce roky. MMLocker Ransomware je tradičné cryptomalware, ktorý je dodávaný užívateľom prostredníctvom tradičných ciest. Nosnosť MMLocker Ransomware sa môže šíriť medzi užívateľmi prostredníctvom nevyžiadanej pošty. Tiež, existujú prípady, keď varianty MMLocker Ransomware ponúka užívateľom ako popraskané spustiteľný súbor pre PC hry ako Far Cry-prvotné. Mali by sme poznamenať, že sociálne mediálnych portálov, ako je Facebook a Twitter by mohli byť použité na šírenie poškodené prepojenia na MMLocker Ransomware.

MMLocker Ransomware funguje ako šifrovanie Trojan ktorá je naprogramovaný tak, aby využiť kombináciu AES a RSA šifry zamknúť obete údajov. MMLocker Ransomware je schopná kaziť informácie uložené na HDD, SSD a USB disky. MMLocker Ransomware je známe, že cieľ týchto údajov kontajnerov:

.txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp.

po dokončení postupu šifrovanie, používateľ všimnete .locked prípona súborov priložených ku postihnutého. Napríklad CuteBlackCat.png bude premenená na CuteBlackCat.png.locked. Prípona súboru .locked je spojená s ORX skrinky a Uyari Ransomware RAA Ransomware, ale tieto hrozby sú z rôznych rodiny hrozby. Existuje možnosť, že MMLocker Ransomware je vytvorená s stavebnica Ransomware, pretože ponúka modulárne štruktúry a je navrhnutý tak, aby vytiahnuť údaje od verejných prameňom. Výkupné MMLocker Ransomware je hosťovaní na Imgur image hosting platformu a príde ako obrázok vo formáte PNG. MMLocker Ransomware je naprogramovaný tak, aby zmeniť pozadie plochy užívateľov a priama obeť otvorí READ_IT.txt, ktorý je umiestnený na pracovnej ploche. READ_IT.txt obsahuje nasledovné hlásenie:

Stiahnuť nástroj pre odstránenieodstrániť MMLocker Ransomware

‘(If you are in Notepad, please click the Format menu above ^^^^ and click Word Wrap)

Uh oh. Vyzerá to, že vaše údaje sa stal obeťou šifrovanie zlodeja. AES boli zašifrované súbory: vyhľadávanie disku “zamknutý”, ak mi neveríte. Bohužiaľ, budete musieť zaplatiť nejaké peniaze, aby si vaše súbory späť, a vaša poplatok je približne 200 dolárov v amerických dolároch. Dostanu rovno do detailov škaredé na to:

* You have 72 hours to make this happen as of 12/03/2016 21:03:16. Otherwise, your files are lost for good. I will delete the necessary code for all time and I don’t even have to revisit your machine to do it.
* You will be paying by Bitcoin. Don’t worry, it is easy to figure out. Your fee is 0.501049 BTC. Pay this amount precisely, or I might not know who it was that paid in order to rescue them.
* Use LocalBitcoins.com. It isn’t hard to use, there are numerous ways to pay for my bitcoins on there, and most importantly, it is fast. Did I mention you have 72 hours?
* The address you will be sending the bitcoins to is [Bitcoin address].
* Then you will wait for me to get the unlock code for you. Your code will be shown here, [link to a compromised site], under the amount you paid. This may take a day or so: you are on my schedule now
* Once you have the code, you can unlock your files as follows:
*** First you must download my decrypter: [link made via Wetransfer.com]. You may get various warnings that this is a Trojan or some other nonsense. Don’t believe it: if I needed to cause more damage I would have done so already. The file is marked as such because the antivirus people are lazy SOBs and just mark everything they can.
*** Go to your Start Menu
*** In the search field, type “cmd”.
*** Double click the cmd program.
*** Type “cd C:UsersxxxDownloads”
*** Type “Decrypter.exe ”
*** Other people’s codes will not work for you, obviously.

, ktorý je v podstate to. Zvyšok tohto dokumentu je detailnejší popis o vašej situácii.

* You’ll never be able to find me. Police will never be able to find me. Go ahead and try them if you like, but don’t expect your data back. They will be concerned about helping the community, not with helping you meet your deadline. If they say they need to keep your desktop for a few days, well lol, you probably won’t be seeing your machine again soon, let alone your data. I’ve been doing this for five years now and haven’t been caught yet.
* Best Buy will have no ability to undo the encryption. Hell, even the NSA probably couldn’t undo it. Well maybe they could, but I suspect you won’t be a high priority for their computation clusters for at least a couple of years.
* In 72 hours, you will never be able to get these files open. I don’t much like people struggling against the powerful, and there is no way for you to argue for an extension. Just make it happen.

len tak vďačný, že to nebolo horšie. Nemohol som požiadal o viac peňazí. Som mohol pracoval pre ISIS a šetrí peniaze na behead deti. Mohol byť stredné SOB a práve zničil priamych údajov. Ja som tie veci? Číslo, len potrebujem peniaze na živí (skutočný príbeh) a vôbec nezaujíma hacker “Spoločenstva”. Takže nie každý, kto si bude chrániť tým, že obetuje sám seba. Budem len zašifrovať údaje viac ľudí vynahradiť straty.

Takže máte vaše pokyny. Dokonca ti ako by vám mohla zabrániť tomuto:

* Install a good antivirus and keep it up to date. This is basically where you fell down.
* Don’t click on any file from the internet that isn’t a piece of data like (jpg, txt, doc) or you better really know where that file came from.
* Back up your files in case the encryption thief visits you.

veľa šťastia k vám v budúcnosti. ”

Zdá sa, že herec malware za s MMLocker Ransomware chce odovzdať ako “dobrý chlap”, v porovnaní s inými cryptomalware tvorcov, ale ste by nie škoda ho. Autor MMLocker Ransomware sa pýta za 200 dolárov, čo je suma, že mnohí používatelia môžu byť ochotní zaplatiť, a majú svoje údaje dešifrovať čo najskôr. Vedci poznamenať, že MMLocker Ransomware môže inštalovať ďalšie hrozby na vašom PC a hackeri mohli prevádzkovať vzdialene pomocou nástrojov, ako Frutas POTKANA. Neodporúčame užívateľov dodávať platbu, pretože by ste mali nie v súlade s podmienkami cyber podvodníci a iné možnosti. Služby ako Google Drive a služby Tieňová hlasitosti v systéme Windows môžete obnoviť súbory zadarmo. Okrem toho by ste mali použiť záložné obrazy z nepriradených diskov, ak máte takéto k dispozícii. Nezabudnite odstrániť MMLocker Ransomware dôveryhodné anti-malware nástroj, pred spustením procesu obnovy.Stiahnuť nástroj pre odstránenieodstrániť MMLocker Ransomware

* SpyHunter skener, uverejnené na tejto stránke, je určená na použitie iba ako nástroj na zisťovanie. viac info na SpyHunter. Ak chcete použiť funkciu odstránenie, budete musieť zakúpiť plnú verziu produktu SpyHunter. Ak chcete odinštalovať SpyHunter, kliknite sem.

Pridať komentár

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes je vysoko kvalitné anti-malware aplikáciu, ktorá sľubuje chrániť užívateľa pred útokmi škodlivé... Viac

    Na stiahnutie
  • SpyHunter 4

    SpyHunter

    SpyHunter je silný anti-malware nástroj, ktorý dokáže postarať o vášho počítačového systému. Funguje aj ako... Viac

    Na stiahnutie
  • StopZilla

    STOPzilla

    STOPzilla je dôveryhodné anti-malware aplikáciu, ktorá dokáže detekovať, zablokovať a odstrániť nebezpečné p... Viac

    Na stiahnutie