Threat Database Ransomware MMM Ransomware

MMM Ransomware

Por GoldSparrow em Ransomware

Cartão de pontuação de ameaças

Nível da Ameaça: 80 % (Alto)
Computadores infectados: 1
Visto pela Primeira Vez: August 15, 2017
Visto pela Última Vez: March 6, 2019
SO (s) Afetados: Windows

O MMM Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 14 de agosto de 2017. Como a maioria dos Trojans ransomware de criptografia, o objetivo do MMM Ransomware é criptografar os arquivos da vítima, tornando-os inutilizáveis ​​e exigir o pagamento de um resgate em troca da chave de descriptografia necessária para recuperar os arquivos afetados. O MMM Ransomware não parece pertencer a uma grande família de ameaças. Em seu ataque, o MMM Ransomware usa uma combinação do AES 256 e RSA 2048 para tornar os arquivos da vítima inacessíveis. Após criptografar os arquivos da vítima, o MMM Ransomware usa o HMAC (Código de Autenticação de Mensagem baseado no Hash) para acessar os seus servidores de Comando e Controle e enviar informações sobre o ataque e a chave de descriptografia necessária para recuperar os arquivos afetados. A principal maneira pela qual o MMM Ransomware é entregue às vítimas é através do uso de anexos de e-mail corrompidos e links incorporados, que são distribuídos usando mensagens de e-mail de spam que incluem um componente de engenharia social para enganar a vítima e faze-las abrir o conteúdo corrompido.

Os Arquivos Codificados pelo MMM Ransomware são Fáceis de se Identificar

O MMM Ransomware é muito semelhante à maioria dos Trojans ransomware de criptografia ativos atualmente. O MMM Ransomware usa um método de criptografia forte para inutilizar os arquivos da vítima, visando os arquivos gerados pelo usuário, tais como áudio, vídeo, fotos e documentos do Microsoft Office (entre muitos outros tipos de arquivos). O MMM Ransomware usa a criptografia AES para tornar os arquivos inutilizáveis e, em seguida, a criptografia RSA para tornar a chave de descriptografia inacessível. Os arquivos criptografados pelo ataque do MMM Ransomware são fáceis de se identificar porque o MMM Ransomware alterará as suas extensões de arquivo. O MMM Ransomware adicionará a extensão de arquivo '.0x009d8a' a todos os arquivos visados pelo ataque.

O Pedido de Resgate do MMM Ransomware

Então, MMM Ransomware exigirá um resgate. O MMM Ransomware faz isso entregando uma nota de resgate ao computador da vítima. A nota de resgate é denominada 'RESTORE_0x009d8a_FILES.html' e é colocada na área de trabalho do computador infectado. O MMM Ransomware exige um resgate de 1,2 Bitcoin (aproximadamente 5105 USD ou 4347 EUR à taxa de câmbio atual). De acordo com o MMM Ransomware, a vítima tem apenas seis dias para pagar o resgate, se houver alguma chance de restaurar os dados afetados. A seguir, está o texto completo da nota de resgate do MMM Ransomware:

'SEU IDENTIFICADOR UNIQ: [10 CARCTERES ALEATÓRIOS]
O que aconteceu com os meus arquivos?
Todos os seus bancos de dados corrompidos. Todos os seus arquivos foram bloqueados (criptografados) por Ransomware
Para criptografar usamos um algoritmo criptográfico forte, AES256 + RSA-2048. Não tente recuperar os arquivos por conta própria.
Você pode corromper seus arquivos. Nós também reescrevemos todos os blocos antigos no HDD e você não recuperará seus arquivos com Recuva e outros ...
VOCÊ TEM SOMENTE 6 DIAS PARA COMPRAR A SUA FERRAMENTA DE DESCRIPTAÇÃO
Não é aconselhável usar ferramentas de terceiros para descriptografar, se encontrá-los você perderá seus arquivos para sempre.
Como posso restaurar meus arquivos?
Vá para os serviços de câmbio do BTC e compre 1,2 Bitcoin 3) Envie para o endereço 151F8ufANwCohXzteZ2mauvHLvkS8WmEFT e envie-nos um e-mail para o endereço unransom@mail.com para dar a sua chave e a ferramenta de descriptografia. Em assunto, escreva o seu ID único
Guia de BTC:
Principais sites de troca de BTC: LocalBitcoins (Recomendamos), Coinbase, BTC-E,
Carteiras on-line: BlockchainInfo, Block.io'

Lidando com uma Infecção pelo MMM Ransomware

Não é uma medida segura pagar o resgate do MMM Ransomware ou contatar as pessoas responsáveis pelo ataque. Eles não ucostumam retornar o acesso aos arquivos infectados e, mesmo se o fizerem, pagar o resgate ao MMM Ransomware permite que eles continuem criando e desenvolvendo Trojans ransomware como o MMM Ransomware no futuro. Em vez de pagar o resgate do MMM Ransomware, os analistas de malware recomendam tomar precauções. A melhor precaução contra ameaças como o MMM Ransomware é ter backups dos arquivos que não podssam ser alcançados pela ameaça. No caso de um ataque, os arquivos afetados podem ser restaurados das cópias de backup.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...