MMLocker Ransomware การทำเปิดตัวในเดือน 2559 มีนาคม และปรากฏว่า นักพัฒนายินดีที่จะยังคงเป็นไปสำหรับเกิดขึ้นไม่กี่ปี MMLocker Ransomware เป็น cryptomalware ทั่วไปที่ส่งไปยังผู้ใช้ผ่านทางลู่ทางดั้งเดิม ส่วนของข้อมูลของ MMLocker Ransomware อาจจะแพร่กระจายในหมู่ผู้ใช้สแปมเมล ยัง มีกรณีที่ตัวแปรของ MMLocker Ransomware ที่มีผู้ใช้ที่แตกที่ปฏิบัติการได้สำหรับเกม PC เช่น Far Cry Primal เราควรทราบว่า พอร์ทัลสื่อสังคมเช่น Facebook และ Twitter สามารถใช้กระจายลิงค์เสียไป MMLocker Ransomware.
MMLocker Ransomware การทำงานเป็นการเข้ารหัสลับโทรจันที่เป็นโปรแกรมที่จะใช้การผสมผสานของ ciphers AES และ RSA เพื่อล็อคข้อมูลของเหยื่อ MMLocker Ransomware มีความสามารถในการทำลายข้อมูลที่เก็บบน HDD, SSD และ USB ไดรฟ์ MMLocker Ransomware เรียกว่าการกำหนดเป้าหมายของคอนเทนเนอร์ข้อมูลต่อไปนี้:
.txt, .doc, .docx, .xls, .xlsx, .pdf, .pps, .ppt, .pptx, .odt, .gif, .jpg, .png, .db, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .frm, .myd, .myi, .dbf, .mp3, .mp4, .avi, .mov, .mpg, .rm, .wmv, .m4a, .mpa, .wav, .sav, .gam, .log, .ged, .msg, .myo, .tax, .ynab, .ifx, .ofx, .qfx, .qif, .qdf, .tax2013, .tax2014, .tax2015, .box, .ncf, .nsf, .ntf, .lwp.
เมื่อเสร็จขั้นตอนการเข้ารหัสลับ ผู้ใช้จะสังเกตเห็น.locked คำต่อท้ายไฟล์ผนวกกับได้รับผลกระทบ ตัวอย่างเช่น จะเปลี่ยน CuteBlackCat.png เป็น CuteBlackCat.png.locked ส่วนขยายของแฟ้ม.locked เกี่ยวข้องกับ ORX-ตู้เก็บ Uyari Ransomware และ Ransomware อะ แต่ภัยคุกคามเหล่านี้มาจากครอบครัวแตกต่างกันของภัยคุกคาม มีความเป็นไปได้ว่า MMLocker Ransomware ที่สร้าง ด้วย Ransomware อาคารชุดเนื่องจากมันมีโครงสร้างแบบโมดูลาร์ และการดึงข้อมูลจากเก็บสาธารณะ หมายเหตุค่าไถ่ของ MMLocker Ransomware ที่อยู่บนภาพ Imgur โฮสติ้งแพลตฟอร์ม และมาเป็นรูปภาพ PNG MMLocker Ransomware เป็นโปรแกรมที่จะเปลี่ยนพื้นหลังของเดสก์ท็อปของผู้ใช้ และเหยื่อการเปิด READ_IT.txt ที่อยู่บนเดสก์ท็อปโดยตรง READ_IT.txt ประกอบด้วยข้อความต่อไปนี้:
ยู
‘(If you are in Notepad, please click the Format menu above ^^^^ and click Word Wrap)
โอ้ ดูเหมือนว่าข้อมูลของคุณได้รับเหยื่อของการขโมยการเข้ารหัสลับ แฟ้มของคุณมีการเข้ารหัส ด้วย AES: ไดรฟ์ของคุณในการค้นหาสำหรับ “ล็อก” ถ้าคุณไม่เชื่อฉัน อับ คุณจะต้องจ่ายเงินจะได้รับไฟล์ของคุณกลับ และมีค่าธรรมเนียมประมาณ $200 ดอลลาร์สหรัฐ ฉันจะเข้าถึงรายละเอียดที่น่าเกลียดที่:
ดาวน์โหลดเครื่องมือการเอาออกเอา MMLocker Ransomware
* You have 72 hours to make this happen as of 12/03/2016 21:03:16. Otherwise, your files are lost for good. I will delete the necessary code for all time and I don’t even have to revisit your machine to do it.
* You will be paying by Bitcoin. Don’t worry, it is easy to figure out. Your fee is 0.501049 BTC. Pay this amount precisely, or I might not know who it was that paid in order to rescue them.
* Use LocalBitcoins.com. It isn’t hard to use, there are numerous ways to pay for my bitcoins on there, and most importantly, it is fast. Did I mention you have 72 hours?
* The address you will be sending the bitcoins to is [Bitcoin address].
* Then you will wait for me to get the unlock code for you. Your code will be shown here, [link to a compromised site], under the amount you paid. This may take a day or so: you are on my schedule now
* Once you have the code, you can unlock your files as follows:
*** First you must download my decrypter: [link made via Wetransfer.com]. You may get various warnings that this is a Trojan or some other nonsense. Don’t believe it: if I needed to cause more damage I would have done so already. The file is marked as such because the antivirus people are lazy SOBs and just mark everything they can.
*** Go to your Start Menu
*** In the search field, type “cmd”.
*** Double click the cmd program.
*** Type “cd C:UsersxxxDownloads”
*** Type “Decrypter.exe ”
*** Other people’s codes will not work for you, obviously.
ที่พื้นมัน ส่วนเหลือของเอกสารนี้เป็นคำอธิบายเพิ่มเติมเกี่ยวกับสถานการณ์ของคุณ
* You’ll never be able to find me. Police will never be able to find me. Go ahead and try them if you like, but don’t expect your data back. They will be concerned about helping the community, not with helping you meet your deadline. If they say they need to keep your desktop for a few days, well lol, you probably won’t be seeing your machine again soon, let alone your data. I’ve been doing this for five years now and haven’t been caught yet.
* Best Buy will have no ability to undo the encryption. Hell, even the NSA probably couldn’t undo it. Well maybe they could, but I suspect you won’t be a high priority for their computation clusters for at least a couple of years.
* In 72 hours, you will never be able to get these files open. I don’t much like people struggling against the powerful, and there is no way for you to argue for an extension. Just make it happen.
ดังนั้นเพียงแค่ต้องขอบคุณที่มันไม่ได้แย่ลง ผมไม่ได้ถามมาก ฉันสามารถทำงาน สำหรับ ISIS และ ประหยัดเงินที่ประหารเด็ก ผมไม่ได้หมายความว่าสบ และเพียงทำลายข้อมูลของคุณทันที ฉันสิ่งเหล่านั้น เลขที่ผมเพียงต้องการเงินสดออก (เรื่องจริง) และไม่สนใจที่แฮ็กเกอร์ “ชุมชน” ดังนั้น ไม่มีใครคุณจะปกป้อง โดยเสียสละตัวเอง นอกจากนี้ฉันเพียงแค่จะเข้ารหัสลับข้อมูลของท่านเพิ่มเติมเพื่อชดเชยการสูญเสีย
เพื่อให้คำแนะนำของคุณได้ ฉันจะได้บอกคุณว่าคุณอาจมีป้องกันนี้:
* Install a good antivirus and keep it up to date. This is basically where you fell down.
* Don’t click on any file from the internet that isn’t a piece of data like (jpg, txt, doc) or you better really know where that file came from.
* Back up your files in case the encryption thief visits you.
โชคดีกับคุณในอนาคต ‘
ปรากฏว่า นักแสดงมัลแวร์อยู่เบื้องหลังกับ MMLocker Ransomware ประสงค์จะผ่านเป็น ‘คนดี’ เมื่อเทียบกับผู้สร้าง cryptomalware อื่น ๆ แต่คุณควรสงสารเขา ผู้เขียนของ MMLocker Ransomware กำลังขอ $200 ซึ่งเป็นผลที่ผู้ใช้หลายคนอาจจะยินดีจ่าย และมีข้อมูลถูกถอดรหัสลับโดยเร็วที่สุด นักวิจัยทราบว่า MMLocker Ransomware อาจติดตั้งภัยคุกคามอื่น ๆ บนพีซี และแฮกเกอร์สามารถใช้ระยะไกลโดยใช้เครื่องมือเช่นหนู Frutas เราไม่แนะนำให้ผู้ใช้ส่งการชำระเงินเนื่องจากคุณไม่ควรปฏิบัติตามเงื่อนไขของโจรไซเบอร์ และมีตัวเลือกอื่น ๆ บริการ Google ไดรฟ์และบริการเงาไดรฟ์ข้อมูลภายใน Windows สามารถช่วยคุณกู้คืนแฟ้มของคุณฟรี นอกจากนี้ คุณควรใช้ภาพสำรองจากแมปไดรฟ์ถ้าคุณมีดังกล่าว อย่าลืมที่จะลบ MMLocker Ransomware ที่ มีเครื่องมือมัลแวร์ที่น่าเชื่อถือก่อนที่จะเริ่มกระบวนการกู้คืนดาวน์โหลดเครื่องมือการเอาออกเอา MMLocker Ransomware
* SpyHunter สแกนเนอร์ เผยแพร่บนเว็บไซต์นี้ มีวัตถุประสงค์เพื่อใช้เป็นเครื่องมือการตรวจสอบเท่านั้น ข้อมูลเพิ่มเติมบน SpyHunter การใช้ฟังก์ชันลบ คุณจะต้องซื้อเวอร์ชันเต็มของ SpyHunter หากคุณต้องการถอนการติดตั้ง SpyHunter คลิกที่นี่
