MMM Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 80 % (Alto) |
Computadores infectados: | 1 |
Visto pela Primeira Vez: | August 15, 2017 |
Visto pela Última Vez: | March 6, 2019 |
SO (s) Afetados: | Windows |
O MMM Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em 14 de agosto de 2017. Como a maioria dos Trojans ransomware de criptografia, o objetivo do MMM Ransomware é criptografar os arquivos da vítima, tornando-os inutilizáveis e exigir o pagamento de um resgate em troca da chave de descriptografia necessária para recuperar os arquivos afetados. O MMM Ransomware não parece pertencer a uma grande família de ameaças. Em seu ataque, o MMM Ransomware usa uma combinação do AES 256 e RSA 2048 para tornar os arquivos da vítima inacessíveis. Após criptografar os arquivos da vítima, o MMM Ransomware usa o HMAC (Código de Autenticação de Mensagem baseado no Hash) para acessar os seus servidores de Comando e Controle e enviar informações sobre o ataque e a chave de descriptografia necessária para recuperar os arquivos afetados. A principal maneira pela qual o MMM Ransomware é entregue às vítimas é através do uso de anexos de e-mail corrompidos e links incorporados, que são distribuídos usando mensagens de e-mail de spam que incluem um componente de engenharia social para enganar a vítima e faze-las abrir o conteúdo corrompido.
Índice
Os Arquivos Codificados pelo MMM Ransomware são Fáceis de se Identificar
O MMM Ransomware é muito semelhante à maioria dos Trojans ransomware de criptografia ativos atualmente. O MMM Ransomware usa um método de criptografia forte para inutilizar os arquivos da vítima, visando os arquivos gerados pelo usuário, tais como áudio, vídeo, fotos e documentos do Microsoft Office (entre muitos outros tipos de arquivos). O MMM Ransomware usa a criptografia AES para tornar os arquivos inutilizáveis e, em seguida, a criptografia RSA para tornar a chave de descriptografia inacessível. Os arquivos criptografados pelo ataque do MMM Ransomware são fáceis de se identificar porque o MMM Ransomware alterará as suas extensões de arquivo. O MMM Ransomware adicionará a extensão de arquivo '.0x009d8a' a todos os arquivos visados pelo ataque.
O Pedido de Resgate do MMM Ransomware
Então, MMM Ransomware exigirá um resgate. O MMM Ransomware faz isso entregando uma nota de resgate ao computador da vítima. A nota de resgate é denominada 'RESTORE_0x009d8a_FILES.html' e é colocada na área de trabalho do computador infectado. O MMM Ransomware exige um resgate de 1,2 Bitcoin (aproximadamente 5105 USD ou 4347 EUR à taxa de câmbio atual). De acordo com o MMM Ransomware, a vítima tem apenas seis dias para pagar o resgate, se houver alguma chance de restaurar os dados afetados. A seguir, está o texto completo da nota de resgate do MMM Ransomware:
'SEU IDENTIFICADOR UNIQ: [10 CARCTERES ALEATÓRIOS]
O que aconteceu com os meus arquivos?
Todos os seus bancos de dados corrompidos. Todos os seus arquivos foram bloqueados (criptografados) por Ransomware
Para criptografar usamos um algoritmo criptográfico forte, AES256 + RSA-2048. Não tente recuperar os arquivos por conta própria.
Você pode corromper seus arquivos. Nós também reescrevemos todos os blocos antigos no HDD e você não recuperará seus arquivos com Recuva e outros ...
VOCÊ TEM SOMENTE 6 DIAS PARA COMPRAR A SUA FERRAMENTA DE DESCRIPTAÇÃO
Não é aconselhável usar ferramentas de terceiros para descriptografar, se encontrá-los você perderá seus arquivos para sempre.
Como posso restaurar meus arquivos?
Vá para os serviços de câmbio do BTC e compre 1,2 Bitcoin 3) Envie para o endereço 151F8ufANwCohXzteZ2mauvHLvkS8WmEFT e envie-nos um e-mail para o endereço unransom@mail.com para dar a sua chave e a ferramenta de descriptografia. Em assunto, escreva o seu ID único
Guia de BTC:
Principais sites de troca de BTC: LocalBitcoins (Recomendamos), Coinbase, BTC-E,
Carteiras on-line: BlockchainInfo, Block.io'
Lidando com uma Infecção pelo MMM Ransomware
Não é uma medida segura pagar o resgate do MMM Ransomware ou contatar as pessoas responsáveis pelo ataque. Eles não ucostumam retornar o acesso aos arquivos infectados e, mesmo se o fizerem, pagar o resgate ao MMM Ransomware permite que eles continuem criando e desenvolvendo Trojans ransomware como o MMM Ransomware no futuro. Em vez de pagar o resgate do MMM Ransomware, os analistas de malware recomendam tomar precauções. A melhor precaução contra ameaças como o MMM Ransomware é ter backups dos arquivos que não podssam ser alcançados pela ameaça. No caso de um ataque, os arquivos afetados podem ser restaurados das cópias de backup.