Fjern MMM Ransomware og gendannelse .0x009d8a filer - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

Fjern MMM Ransomware og gendannelse .0x009d8a filer

Denne artikel har til formål at vise dig hvordan du fjerner MMM ransomware fra din computer og hvordan du gendanner .0x009d8a krypterede filer.

En ny ransomware virus, går under navnet MMM ransowmare er blevet rapporteret at bruge en kombination af ikke to, men tre kryptering modes at gengive filerne på de berørt af det ikke længere er i stand til at blive åbnet computere - RSA, AES og HMAC ciphers. Efter MMM ransomware angriber din computer, virussen begynder straks at kræve penge for at få dem tilbage ved at droppe en løsesum notat, navngivet RESTORE_0x009d8a_FILES.html. I det, 1.2 BTC anmodes fra ofrene til at blive sendt over for at få de krypterede filer restaurerede tilbage til normal.

Trussel Summary

NavnMMM Ransomware
TypeRansomware, Cryptovirus
Kort beskrivelseKrypterer filer på kompromitteret computer og derefter beder ofrene til at betale en heftig løsesum gebyr på 1.2 BTC med henblik på at få dem dekrypteret og arbejder.
SymptomerFilerne er krypteret med en udvidelse, lignende .0x009d8a. En løsesum notat, opkaldt RESTORE_0x009d8a_FILES.html tabes med yderligere krav og anvisninger hvordan man laver en løsesum payoff.
DistributionsmetodeSpam e-mails, Vedhæftede filer, eksekverbare filer
Værktøj Detection Se Hvis dit system er blevet påvirket af MMM Ransomware

Hent

Værktøj til fjernelse af malware

BrugererfaringTilmeld dig vores forum at diskutere MMM Ransomware.
Data Recovery ToolWindows Data Recovery af Stellar Phoenix Varsel! Dette produkt scanner dine drev sektorer til at gendanne mistede filer, og det kan ikke komme sig 100% af de krypterede filer, men kun få af dem, afhængigt af situationen og uanset om du har omformateret drevet.

Opdatering maj 2018: Triple M ransomware er kommet ud i en nyere variant, ved hjælp af .MMM fil forlængelse og beder om at betale løsepenge i Bitcoin.

Fordeling af MMM Ransomware

Svarende til over 80% af de nyere ransomware virus derude, den MMM ransomware infektion kan være udbredt via flere forskellige typer af metoder, primære forbundet med ondsindet e-mail-spam, også kendt som malspam. Sådanne meddelelser skildre ofte skadelig fil bærer nyttelast på MMM ransomware som en legitim form for fil. Såsom:

  • Modtagelse.
  • Faktura.
  • Letter of klage.
  • Brev af bekræftelse.
  • Suscpicious bank aktivitetsrapport.
  • Andre hastesager.

Hvis offeret er lokket til faktisk at åbne skadelig fil, han eller hun straks bliver inficeret med MMM ransomware.

Udover via torrents, de ondsindede filer af MMM ransomware kan også eksistere som falske opsætninger af software, falske nøgle generatorer, spil patches, revner eller anden form for tilsyneladende legitime eksekverbare filer.

MMM Ransomware – Mere information

Når MMM ransowmare har allerede inficeret din computer system, den virus første tegn på tilstedeværelse begynder at vise. Det kan midlertidigt fryse din computer i løbet af hvilken den udfører en lang række aktiviteter på det. Den første af dem er at droppe det skadelig fil, der er en .exe-fil med en tilfældig A-Z og 0-9 navn på din computer. Filen kan være ledsaget af andre ondsindede filer, der kan være af følgende typer;

→ .tmp, .exe, .etc., .flagermus, .VBS, .cmd

Disse filer kan være spredt på tværs af forskellige dele af din Windows, men de er først og fremmest faldet på følgende placeringer:

  • %AppData%
  • %Windows%
  • %Lokal%
  • %LocalLow%
  • %Temp%
  • %Roaming%

Så snart MMM ransomware dråber det er ondsindede filer, det skaber også det løsesum notat. Noten er skabt således, at ransomware gør det tilstedeværelse kendt og motiverer ofre til at kontakte e-mail-unransom@mail.com og betale et beløb på 1.2 BTC til adressen 151F8ufANwCohXzteZ2mauvHLvkS8WmEFT. Den løsesum notat er opkaldt ligner RESTORE_0x009d8a_FILES.html og har følgende meddelelse til ofrene:

DIN UNIQ IDENTIFICATOR: {UNIQUE-ID}
Hvad skete med mine filer?
Alle dine databaser ødelagt. Alle dine filer er blevet låst ( krypteret) med Ransomware
For at kryptere vi at bruge stærk kryptografisk algoritme AES256 + RSA-2048 Sæt ikke forsøge at inddrive de filer, selv.
Du måske korrupte dine filer. Vi omskrive også alle gamle blokke på HDD, og ​​du don `t gendanne dine filer med Recuva og andre…
Du har kun 6 DAGE TIL KØB DIT dekryptering TOOL
Det kan ikke anbefales at bruge tredjeparts værktøjer til at dekryptere,hvis vi finder dem, du ,du vil for altid miste dine filer.
Hvordan kan jeg gendanne mine filer?
Gå til BTC udveksle tjenester og købe 1,2 Bitcoin 3) Send det til at løse 151F8ufANwCohXzteZ2mauvHLvkS8WmEFT og skrive os e-mail for at løse unransom@mail.com for at give din nøgle og dekryptering værktøj. I emne skrive dit Unikt ID
BTC guide:
Top BTC udveksling sites: LocalBitcoins (Vi anbefale), Coinbase, BTC-E,
Online tegnebøger: Bloker Chain Info, Block.io

I tillæg til at sikre det bemærket, den MMM ransomware virus kan også slette skygge volumen kopier på de computere, det inficerer. Dette opnås ved at udføre vssadmin og bcedit kommandoer i en skjult måde, uden offeret mærke dem:

→ proces opkald skabe ”cmd.exe / c
vssadmin.exe slette skygger / alle / quiet
Bcdedit.exe / sæt {misligholdelse} recoveryenabled nej
Bcdedit.exe / sæt {misligholdelse} bootstatuspolicy ignoreallfailures

Ud over dette, MMM ransomware virus kan også stærkt modificere Windows Registreringseditor, skabe forskellige poster i registreringsdatabasen i følgende sub-nøgler:

→ HKEY_CURRENT_USER Control Panel Desktop
HKEY_USERS .DEFAULT Control Panel Desktop
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

MMM Ransomware krypteringsprocessen

Den MMM ransowmare virus bruger tre typer af krypteringsalgoritmer. Den første hedder AES cipher (Advanced Encryption Algorithm) og det krypterer del af selve filerne til at generere unikke asymmetriske dekrypteringsnøgle. Derefter, virussen bruger RSA (Rivest-Shamir Adleman) kryptering til at generere unikke nøgler til hver infektion. Og HMAC bruges til at generere en unik hash og gøre decyrption endnu mere forvirrende. Filerne er omfattet af MMM ransomware rapporteres at være følgende:

"PNG PSD .PSPIMAGE .TGA .THM .TIF TIFF .YUV .ai .EPS .PS .svg .indd .PCT .PDF .XLR .XLS .XLSX Accdb db .dbf .MDB .pdb sql .apk .APP .BAT .cgi .COM .EXE .GADGET .JAR- .pif .WSF .dem .GAM .NES .ROM SAV CAD data .DWG .DXF GIS filer .GPX .kml .KMZ .ASP .aspx .CER .cfm .CSR .css .HTM .HTML Js .jsp .php .RSS .xhtml. DOC .DOCX .LOG MSG .odt .side .RTF .tex .TXT .WPD .WPS .CSV .DAT .ged .key .KEYCHAIN ​​.pps PPT .PPTX ..INI .prf kodede filer .hqx .MIM .UUE .7z .CBR .deb .GZ .pkg RAR .rpm .SITX TAR.GZ .ZIP .ZIPX BIN .cue DMG .ISO .mdf .TOAST .VCD SDF .tar .TAX2014 .TAX2015 .VCF .XML Audio Filer .aif .IFF .M3U .M4A .MID .MP3 MPA .WAV .WMA videofiler .3g2 .3 gp ASF AVI FLV .m4v MOV .MP4 .MPG .RM .SRT SWF VOB .WMV 3D .3DM .3DS .MAX .obj R.BMP .DDS .GIF .JPG ..CRX .plugin .FNT .FON .OTF .ttf .CAB .CPL .CUR .DESKTHEMEPACK .DLL .DMP .drv .ICNS iCO .lnk .SYS .cfg "Kilde:fileinfo.com

Efter krypteringen af ​​denne virus har afsluttet, filerne krypteret af MMM ransomware kan synes som følgende:

Fjern MMM Ransomware og gendannelse krypterede filer

Til fjernelse fremgangsmåden ifølge denne ransomware virus, vi råde dig til at følge instruktionerne nedenfor. De er specielt skabt til at hjælpe dig med at fjerne MMM ransowmare enten manuelt eller automatisk. Ifølge sikkerhedseksperter den bedste og mest sikre metode til at fjerne MMM ransomware fra din computer er at bruge en ransomware fjernelse software for automatisk at scanne for hvert objekt, skabt af denne virus, og derefter fjerne det og beskytte din pc mod fremtidige trusler.

Hvis du ønsker at gendanne filer krypteret af denne ransomware, du kan gå videre og afprøve de alternative metoder fra trin "2. Gendan filer krypteret af MMM Ransomware” under. De er på ingen måde fuldt ud effektiv, men de kan bidrage til at genoprette flere vigtige filer uden at du behøver at betale løsesummen.

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter


Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

How to Remove MMM Ransomware from Windows.


Trin 1: Boot Your PC In Safe Mode to isolate and remove MMM Ransomware

TILBUD

Manuel fjernelse Normalt tager tid, og du risikerer at beskadige din filer, hvis ikke Omhyggelig!
Vi anbefaler at scanne din pc med SpyHunter

Husk, at SpyHunter scanner er kun for malware afsløring. Hvis SpyHunter registrerer malware på din pc, skal du købe SpyHunters værktøj til fjernelse af malware for at fjerne malware-trusler. Læs vores SpyHunter 5 bedømmelse. Klik på de tilsvarende links for at kontrollere SpyHunter's EULA, Fortrolighedspolitik og Kriterier trusselsvurdering

1. Hold Windows-tasten() + R


2. Den "Løbe" Vindue vises. I det, typen "msconfig" og klik OK.


3. Gå til "Støvle" fanen. Der vælges "Sikker start" og klik derefter på "Anvende" og "OK".
Tip: Sørg for at vende disse ændringer ved at fjerne markeringen sikker start, efter at, fordi dit system altid vil starte i Sikker start fra nu af.


4. Når du bliver bedt, Klik på "Genstart" at gå ind i fejlsikret tilstand.


5. Du kan genkende fejlsikret tilstand med ordene skrevet på hjørnerne af skærmen.


Trin 2: Uninstall MMM Ransomware and related software from Windows

Her er en metode i nogle få nemme trin, der bør være i stand til at afinstallere de fleste programmer. Uanset om du bruger Windows 10, 8, 7, Vista eller XP, disse skridt vil få arbejdet gjort. At trække det program eller dets mappe til papirkurven kan være en meget dårlig beslutning. Hvis du gør det, stumper og stykker af programmet er efterladt, og det kan føre til ustabile arbejde på din PC, fejl med filtypen foreninger og andre ubehagelige aktiviteter. Den rigtige måde at få et program fra din computer er at afinstallere det. For at gøre dette:


1. Hold Windows Logo-knap og "R" på dit tastatur. Et pop-up vindue vises.


2. I feltet type "appwiz.cpl" og tryk på ENTER.


3. Dette vil åbne et vindue med alle de programmer, der er installeret på pc'en. Vælg det program, du vil fjerne, og tryk på "Afinstaller"
Følg anvisningerne ovenfor, og du vil afinstallere de fleste programmer.


Trin 3: Rens eventuelle registre, created by MMM Ransomware on your computer.

De normalt målrettede registre af Windows-maskiner er følgende:

  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
  • HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
  • HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce

Du kan få adgang til dem ved at åbne Windows Registry Editor og slette eventuelle værdier, created by MMM Ransomware there. Dette kan ske ved at følge trinene nedenunder:

1. Åbn Kør vindue igen, typen "regedit" og klik OK.


2. Når du åbner det, du kan frit navigere til Kør og RunOnce nøgler, hvis placering er vist ovenfor.


3. Du kan fjerne værdien af ​​virus ved at højreklikke på den og fjerne det.
Tip: For at finde en virus-skabt værdi, du kan højreklikke på det og klikke "Modificere" at se, hvilken fil det er indstillet til at køre. Hvis dette er virus fil placering, fjerne værdien.

VIGTIGT!
Inden start "Trin 4", be om boot tilbage til normal tilstand, hvis du er i øjeblikket i fejlsikret tilstand.
Dette vil gøre det muligt for dig at installere og brug SpyHunter 5 succesfuld.

Trin 4: Scan for MMM Ransomware with SpyHunter Anti-Malware Tool

1. Klik på "Hent" for at fortsætte til SpyHunter's downloadside.


Det anbefales at køre en scanning, inden de køber den fulde version af softwaren til at sørge for, at der kan registreres den aktuelle version af malware ved SpyHunter. Klik på de tilsvarende links for at kontrollere SpyHunter's EULA, Fortrolighedspolitik og Kriterier trusselsvurdering.


2. Når du har installeret SpyHunter, vente på, at opdateres automatisk.

SpyHunter5-update-2018


3. Efter opdateringen er færdig, klik på 'Malware / pc-scanning' fanen. Et nyt vindue vises. Klik på 'Start scanning'.

SpyHunter5-Free-Scan-2018


4. Efter SpyHunter har færdig med at scanne din pc for eventuelle filer af den tilhørende trussel og fandt dem, du kan prøve at få dem fjernet automatisk og permanent ved at klikke på 'Næste' knap.

SpyHunter-5-Free-Scan-Next-2018

Hvis nogen trusler er blevet fjernet, Det anbefales stærkt at genstarte din pc.


Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer

Get rid of MMM Ransomware from Mac OS X.


Trin 1: Afinstaller MMM Ransomware og fjerne relaterede filer og objekter

TILBUD
Manuel fjernelse Normalt tager tid, og du risikerer at beskadige din filer, hvis ikke Omhyggelig!
Vi anbefaler at scanne din Mac med SpyHunter til Mac
Husk, at SpyHunter til Mac skal købes for at fjerne malware-trusler. Klik på de tilsvarende links til at kontrollere SpyHunter s EULA og Fortrolighedspolitik


1. ramte ⇧ + ⌘ + U nøgler til at åbne Hjælpeprogrammer. En anden måde er at klikke på ””Og derefter klikke på”Hjælpeprogrammer", ligesom på billedet nedenfor viser:


2. Finde Aktivitet Monitor og dobbeltklik på den:


3. I Aktivitetsovervågning kigge efter eventuelle mistænkelige processer, belonging or related to MMM Ransomware:

Tip: Sådan afsluttes en proces helt, Vælg "Afbryd" mulighed.


4. Klik på "" knappen igen, men denne gang skal du vælge Applikationer. En anden måde er med ⇧ + ⌘ + A knapper.


5. I menuen Applikationer, ser for enhver mistænkelig app eller en app med et navn, similar or identical to MMM Ransomware. Hvis du finder det, højreklikke på den app og vælg ”Flytte til skrald".


6: Vælg Konti, hvorefter du klikke på præference for Log ind-emner. Din Mac vil så vise dig en liste over emner, starte automatisk når du logger ind. Look for any suspicious apps identical or similar to MMM Ransomware. Tjek den app, du ønsker at stoppe i at køre automatisk, og vælg derefter på Minus ("-") ikonet for at skjule det.


7: Fjern eventuelle tiloversblevne filer, der kan være relateret til denne trussel manuelt ved at følge sub-trinene nedenfor:

  • Gå til Finder.
  • I søgefeltet skriv navnet på den app, du vil fjerne.
  • Over søgefeltet ændre to rullemenuerne til "System Files" og "Er Inkluderet" så du kan se alle de filer, der er forbundet med det program, du vil fjerne. Husk på, at nogle af filerne kan ikke være relateret til den app, så være meget forsigtig, hvilke filer du sletter.
  • Hvis alle filerne er relateret, hold ⌘ + A knapperne til at vælge dem og derefter køre dem til "Affald".

In case you cannot remove MMM Ransomware via Trin 1 over:

I tilfælde af at du ikke finde virus filer og objekter i dine programmer eller andre steder, vi har vist ovenfor, kan du manuelt søge efter dem i bibliotekerne i din Mac. Men før du gør dette, læs den fulde ansvarsfraskrivelse nedenfor:

Disclaimer! Hvis du er ved at manipulere med Bibliotek filer på Mac, Sørg for at kende navnet på den virus fil, fordi hvis du sletter den forkerte fil, det kan forårsage uoprettelige skader på dine MacOS. Fortsæt på eget ansvar!

1: Klik på "Gå" og så "Gå til mappe" som vist nedenunder:

2: Indtaste "/Bibliotek / LauchAgents /" og klik Ok:

3: Delete all of the virus files that have similar or the same name as MMM Ransomware. Hvis du mener, der er ingen sådan fil, skal du ikke slette noget.

Du kan gentage den samme procedure med følgende andre Bibliotek biblioteker:

→ ~ / Library / LaunchAgents
/Bibliotek / LaunchDaemons

Tip: ~ er der med vilje, fordi det fører til flere LaunchAgents.


Trin 2: Scan for and remove MMM Ransomware filer fra din Mac

When you are facing problems on your Mac as a result of unwanted scripts and programs such as MMM Ransomware, den anbefalede måde at eliminere truslen er ved hjælp af en anti-malware program. Combo Cleaner tilbyder avancerede sikkerhedsfunktioner sammen med andre moduler, der vil forbedre din Mac sikkerhed og beskytte det i fremtiden.



Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Remove MMM Ransomware from Google Chrome.


Trin 1: Start Google Chrome og åbn drop menu


Trin 2: Flyt markøren hen over "Værktøj" og derefter fra den udvidede menu vælge "Udvidelser"


Trin 3: Fra den åbnede "Udvidelser" Menuen lokalisere den uønskede udvidelse og klik på dens "Fjerne" knap.


Trin 4: Efter udvidelsen er fjernet, genstart Google Chrome ved at lukke det fra den røde "X" knappen i øverste højre hjørne, og starte den igen.


Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Erase MMM Ransomware from Mozilla Firefox.

Trin 1: Start Mozilla Firefox. Åbn menu vindue


Trin 2: Vælg "Add-ons" ikon fra menuen.


Trin 3: Vælg den uønskede udvidelse og klik "Fjerne"


Trin 4: Efter udvidelsen er fjernet, genstarte Mozilla Firefox ved at lukke det fra den røde "X" knappen i øverste højre hjørne, og starte den igen.



Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Uninstall MMM Ransomware from Microsoft Edge.


Trin 1: Start Edge-browser.


Trin 2: Åbn menuen dråbe ved at klikke på ikonet øverst højre hjørne.


Trin 3: Fra drop-menuen vælg "Udvidelser".


Trin 4: Vælg den formodede ondsindet udvidelse, du vil fjerne, og derefter klikke på gear ikon.


Trin 5: Fjern ondsindet udvidelse af rulle ned og derefter klikke på Afinstaller.



Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Remove MMM Ransomware from Safari.


Trin 1: Start Safari-appen.


Trin 2: Efter at holde musen markøren til toppen af ​​skærmen, klik på Safari tekst til at åbne sit drop down menu.


Trin 3: Fra menuen, Klik på "Indstillinger".

STF-safari præferencer


Trin 4: Efter at, vælg 'Udvidelser' Tab.

STF-safari-extensions


Trin 5: Klik én gang på udvidelse, du vil fjerne.


Trin 6: Klik 'Fjern'.

STF-safari afinstallere

Et pop-up vindue vises beder om bekræftelse til at afinstallere forlængelsen. Vælg 'Fjern' igen, and the MMM Ransomware will be removed.


Hvor hen til Reset Safari
VIGTIGT: Før du nulstiller Safari skal du sørge for at sikkerhedskopiere alle dine gemte adgangskoder i browseren, hvis du glemmer dem.

Start Safari, og klik derefter på Leaver gear ikon.

Klik på knappen Nulstil Safari, og du vil nulstille browser.


Vinduer Mac OS X Google Chrome Mozilla Firefox Microsoft Edge Safari Internet Explorer


Eliminate MMM Ransomware from Internet Explorer.


Trin 1: Start Internet Explorer.


Trin 2: Klik på gear ikon mærket 'Funktioner' at åbne drop-menuen og vælg 'Administrer tilføjelser'


Trin 3: I 'Administrer tilføjelser' vindue.


Trin 4: Vælg den udvidelse, du vil fjerne, og klik derefter på 'Deaktiver'. Et pop-up vindue vises for at informere dig om, at du er ved at deaktivere den valgte udvidelse, og nogle flere tilføjelser kan være deaktiveret så godt. Lad alle boksene kontrolleret, og klik 'Deaktiver'.


Trin 5: Efter den uønskede udvidelse er blevet fjernet, genstart Internet Explorer ved at lukke det fra den røde 'X' knap placeret i øverste højre hjørne, og starte den igen.


Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.