TripleM Ransomware

O TripleM Ransomware é um Trojan ransomware que parece ser uma variante do MMM Ransomware, um Trojan ransomware de criptografia que foi relatado antes do aparecimento do TripleM Ransomware. O TripleM Ransomware apareceu pela primeira vez em 5 de maio de 2018. Quando o TripleM Ransomware codifica um arquivo, ele pode ser reconhecido facilmente porque terá a extensão de arquivo '.MMM' adicionada ao final do seu nome. O TripleM Ransomware realiza um típico ataque de criptografia; ele toma os arquivos da vítima como reféns para que a única maneira de recuperar os dados perdidos seja pagando um resgate.

Como o TripleM Ransomware Trojan pode Entrar em um Computador

O TripleM Ransomware, como a maioria dos Trojans ransomware de criptografia, tem como alvo os arquivos gerados pelo usuário, tais como imagens, vídeos, áudios, textos e vários formatos de documentos. O TripleM Ransomware usará a criptografia AES para tornar os arquivos da vítima irrecuperáveis, tomando-os como reféns para que a vítima queira recuperar esses arquivos pagando o resgate solicitado. Os exemplos dos tipos de arquivos que podem ser comprometidos por ameaças como o TripleM Ransomware incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O TripleM Ransomware entregará uma nota de resgate na forma de um arquivo HTML colocado na área de trabalho do computador infectado. A nota de resgate do TripleM Ransomware, chamada 'GET_YOUR_FILES_BACK.html', é a seguinte:

'Triple (MMM) Ransomware v1
NÃO É SUA LÍNGUA? Use o Tradutor do Google
O que aconteceu com os seus arquivos?
Todos os seus arquivos foram criptografados por uma criptografia forte, a RSA2048
Como isso aconteceu?

Sua identificação pessoal: CARACTERES ALEATÓRIOS]
Seu endereço de carteira pessoal: 1MMMSA9WJvM7BjhEqy4cQ4gjUXgKKTJcK3
Seu preço começa em 0,45 BTC, depois de 10 dias ele é 0,9 BTC, depois de 15 dias ele é 2 BTC. 20 dias e sua chave secreta será apagada.
Instrução:
1) Compre Bitcoin em sites de troca de btc (Paxful.com, gemini.com, Coinbase, Localbitcoins, Coinmama e outro). Para comprar Bitcoin você precisa confirmar a sua Identidade.
Ou compre Bitcoin instantaneamente na sua cidade. [Cointrmradar[.]com/country/226/bitcoin-atm-united-states /
2) enviar Bitcoins para 1MMMSA9WJvM7BjhEqy4cQ4gjUXgKKTJcK3
3) Escreva-nos para o e-mail triplem@tuta.io
4) Depois de confirmar o pagamento - nós enviaremos o software de descriptografia e a chave privada para descriptografar os seus arquivos.'

Lidando com uma Infecção pelo TripleM Ransomware

Não importa a situação, seguindo as instruções da nota de resgate do TripleM Ransomware ou entrando em contato com seus perpetradores deve ser evitado. Em vez disso, os usuários de computador devem garantir que estejam protegidos contra ameaças como o TripleM Ransomware preventivamente, para que a próxima ameaça que tentar invadir as suas máquinas não seja bem-sucedida. A melhor medida preventiva disponível para qualquer usuário de computador é ter backups dos arquivos. A combinação de backups dos arquivos com um programa de segurança efetivo que esteja totalmente atualizado, pode impedir que o TripleM Ransomware seja instalado e pode ajudar os usuários de computador a recuperar seus arquivos no caso de uma infecção pelo TripleM Ransomware ou uma ameaça semelhante.