Una semana más o menos hace, investigadores de Proofpoint al descubierto sus conclusiones de un ransomware que llamaron MM Locker. El ransomware cifra los archivos con la extensión .locked. Se rumorea que algunas de las infecciones son causadas por los ejecutables de crack para el juego Far Cry Primal. Para ver cómo quitar el ransomware y qué formas se puede tratar de restaurar los archivos, usted debe leer cuidadosamente este artículo.
Resumen de amenazas
| Nombre | MM Locker |
| Escribe | El ransomware |
| Descripción breve | El ransomware encripta los archivos con extensión .locked y exige un rescate de 200 dólares estadounidenses. |
| Los síntomas | Los objetivos ransomware alrededor 60 diferentes extensiones de archivo para el cifrado. READ_IT.txt archivo y un archivo de imagen se crean. |
| Método de distribución | Los correos electrónicos de spam, Archivos adjuntos de correo electrónico, Los archivos ejecutables |
| Herramienta de detección |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
| Experiencia de usuario | Unirse a nuestro foro para discutir MM Locker. |
MM Locker ransomware - Distribución
ransomware MM Locker se distribuye en varias formas. Tradicionalmente, correos electrónicos no deseados son la principal fuente de infectarse con el ransomware. Éste no hace una excepción. Los mensajes de correo electrónico como archivos adjuntos distribuir malware. El código malicioso se puede encontrar en el interior de los archivos adjuntos. No abra correos electrónicos tales como su PC puede infectarse sólo desde el cuerpo del correo electrónico en algunos casos.
Un rumor que se extendió a algunas infecciones con este ransomware comenzaron a descargar los ejecutables de crack. Fueron promovidos alrededor de YouTube como archivos de crack para juegos populares, Incluido FCPrimal.exe para el juego más reciente en la serie Far Cry - Primal.
sitios de redes sociales y servicios de intercambio de archivos no están excluidos como métodos para propagar la infección. El mejor consejo que la prevención no es para descargar, abrir o haga clic en cualquier cosa que sea, ya sea sospechosa o con un origen desconocido.
MM Locker ransomware - Detalles
MM Locker es el nombre que los investigadores dieron a esta Proofpoint ransomware. El nombre proviene de una ruta de directorio de una de las muestras de malware – C:\mm mm obj Release mm.pdb. El ransomware se conecta a un lugar remoto para descargar una imagen. La imagen está configurado como fondo de escritorio de un usuario después del cifrado es completa. Esta es la forma en que la imagen se ve como:
La imagen lleva el nombre ransom.jpg. El ransomware puede conectarse a sitios que tienen una dirección IP a partir de los números 23.227.199. Nombre de usuario y el nombre de host se pueden enviar a esos lugares.
MM Locker crea los siguientes archivos en el %AppData%, %UserProfile% y Escritorio directorios:
- Decrypter.exe
- READ_IT.txt
- ransom.jpg
El archivo READ_IT.txt contiene las instrucciones reales sobre el pago del rescate. El archivo se puede ver en la imagen de aquí abajo:
El archivo se lee la siguiente:
(Si se encuentra en el Bloc de notas, Por favor, haga clic en el menú Formato arriba ^^^^ y haga clic en Ajuste de línea)
UH oh. Parece que los datos hayan sido víctima del ladrón cifrado. Sus archivos han sido cifrados con AES: buscar la unidad de “bloqueada” si no me cree . Por desgracia que va a tener que pagar algo de dinero para obtener los archivos de nuevo y la tarifa es de aproximadamente $200 en dólares estadounidenses. Voy a ir directo a los detalles feos para que:
* Tienes 72 horas para que esto suceda a partir de 12/03/2016 21:03:16. De lo contrario, sus archivos se pierden para siempre. Voy a borrar el código necesario para todos los tiempos y que ni siquiera tienen que volver a su máquina para hacerlo.
* Usted tendrá que pagar por Bitcoin. No se preocupe, es fácil de entender. Su costo es de 0.501049 BTC. Pagar esta cantidad precisa, o puede que no sé quién fue el que pagó con el fin de rescatarlas.
* utilice LocalBitcoins.com. No es difícil de usar, Hay numerosas formas de pagar mis bitcoins allí, y más importante, es rápido. ¿He mencionado que tiene 72 horas?
* La dirección a la que enviará los bitcoins es 192awRvM4V8LS24GSHj6o3v2fVQ5QYh4pB .
* Entonces esperarás a que te obtenga el código de desbloqueo. Tu código se mostrará aquí, https://let-me-help-you-with-that.webnode.com/ , por debajo del monto que pagó. Esto puede tomar un día más o menos: usted está en mi agenda ahora :P
* Una vez que tengas el código, puedes desbloquear tus archivos de la siguiente manera:
*** Primero debes descargar mi desencriptador: https://we.tl/L2dUFWqdJa . Puede recibir varias advertencias de que este es un troyano o alguna otra tontería. No lo creas: si tuviera que causar más daño ya lo habría hecho. El archivo está marcado como tal porque las personas antivirus son SOB perezosos y simplemente marcan todo lo que pueden.
*** Ir al menú de inicio
*** En el campo de búsqueda, tipo “cmd”.
*** Haga doble clic en el programa cmd.
*** Escribe “cd C:\Usuarios xxx Descargas”
*** Escribe “Decrypter.exe”
*** Otros códigos de la gente no va a funcionar para usted, obviamente.Básicamente esto es todo. El resto de este documento es una descripción más detallada acerca de su situación.
* Usted nunca será capaz de encontrarme. La policía nunca será capaz de encontrarme. Seguir adelante y tratar si lo desea, pero no espere que sus datos de nuevo. Ellos estarán preocupados por ayudar a la comunidad, no con ayudar a cumplir con su fecha límite. Si dicen que necesitan para mantener su escritorio durante unos días, así lol, es probable que no va a ver su máquina de nuevo pronto, por no hablar de sus datos. He estado haciendo esto durante cinco años y aún no han sido capturados.
* Best Buy no tendrá capacidad para deshacer el cifrado. Infierno, incluso la NSA probablemente no podría deshacerlo. Bueno, tal vez pudieran, pero sospecho que no será una alta prioridad para sus grupos de cálculo para al menos un par de años.
* En 72 horas, usted nunca será capaz de obtener estos archivos se abren. Yo no me gusta mucho la gente que lucha contra los poderosos y no hay manera para que usted pueda argumentar a favor de una extensión. Sólo que esto ocurra.Por lo que sólo estar agradecidos de que no fue peor. Me podría haber pedido más dinero. Podría haber estado trabajando para ISIS y guardar ese dinero para decapitar a los niños. Podría haber sido un SOB media y acaban de destruir sus datos de plano. Soy yo esas cosas? No. Sólo necesito el dinero para vivir de (historia verdadera) y no les importa en absoluto sobre el hacker “comunidad”. Así que no hay nadie a quien protegerás al sacrificarte. Solo cifraré los datos de más personas para compensar la pérdida.
Entonces tienes tus instrucciones. Incluso te diré cómo podrías haber evitado esto:
* Instale un buen antivirus y manténgalo actualizado. Esto es básicamente donde te caíste.
* No haga clic en ningún archivo de Internet que no sea un dato como (jpg, txt, doc) o es mejor que sepas de dónde vino ese archivo.
* Haga una copia de seguridad de sus archivos en caso de que el ladrón de cifrado lo visite. :PMejor suerte para ti en el futuro.
El precio del rescate es 200 Dólares estadounidenses dentro de los primeros 72 horas. Las instrucciones que pagan se escriben de una manera inteligente para tratar de hacer que se sienta como pagar hasta. La persona detrás del ransomware incluso dio algunos consejos para impedir que esto vuelva a ocurrir en el futuro. Un simple truco, en lugar de simpatía. Hacer NO caiga en la trampa y ni siquiera pensar en pagar el rescate. El pago sólo se puede fomentar el creador del malware. También, no existe ninguna garantía de que el descifrador va a trabajar incluso.
El ransomware MM Locker cerraduras de archivos con diferentes extensiones casi sesenta. El proceso de cifrado es todavía poco clara, pero las extensiones que el ransomware busca para cifrar son éstos:
→.avi, .caja, .csv, .db, .dbf, .pps, .ppt, .pptx, .psd, .doc, .docx, .txt, .wav, .wmv, .xls, .xlsx, .xml, .html, .frm, .gam, .ged, .gif, .IFX, .jpg, .Iniciar sesión, .lwp, .m4a, .CIS, .mov, .mp3, .mp4, .mpa, .mpg, .áspid, .aspx, .msg, .mundo, .vendido, .fibromas, .NCF, .NSF, .NTF, .odt, .ofx, .pdf, .php, .png, .QDF, .QFX, .qif, .rm, .semana, .sln, .sql, .YNAB, .impuesto, .tax2013, .tax2014, .tax2015
La lista con los tipos de archivos de cifrado podría ser incompleta, pero eso es lo que los investigadores han descubierto por ahora. Después de que el proceso de cifrado se realiza, todos los archivos tienen la misma extensión – .bloqueada. La extensión también ha sido utilizado por el Cryptolocker.AA ransomware y como ORX Locker.
MM Locker ransomware, probablemente, también se eliminan Instantáneas de volumen desde el sistema operativo Windows.
Retire MM Locker ransomware y restauración .locked archivos cifrados
Si su PC se ha infectado por el MM Locker ransomware, usted debe tener alguna experiencia con eliminación de malware. Debe eliminar el malware tan pronto como sea posible, ya que podría cifrar otros archivos y una mayor propagación en la red. Le recomendamos que quite el ransomware y sigue las instrucciones paso a paso que aparecen a continuación.
- Paso 1
- Paso 2
- Paso 3
- Paso 4
- Paso 5
Paso 1: Escanee en busca de MM Locker con la herramienta SpyHunter Anti-Malware
Eliminación automática de ransomware - Guía de video
Paso 2: Uninstall MM Locker and related malware from Windows
Aquí es un método en pocos y sencillos pasos que debe ser capaz de desinstalar la mayoría de los programas. No importa si usted está utilizando Windows 10, 8, 7, Vista o XP, esos pasos conseguirán el trabajo hecho. Arrastrando el programa o su carpeta a la papelera de reciclaje puede ser una muy mala decisión. Si lo haces, partes y piezas del programa se quedan atrás, y que puede conducir a un trabajo inestable de su PC, errores con las asociaciones de tipo de archivo y otras actividades desagradables. La forma correcta de obtener un programa de ordenador es de desinstalarla. Para hacer eso:
Siga las instrucciones anteriores y eliminará con éxito la mayoría de los programas maliciosos y no deseados..
Paso 3: Limpiar los registros, creado por MM Locker en tu computadora.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, creado por MM Locker allí. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.
Antes de empezar "Paso 4", Por favor arrancar de nuevo en el modo Normal, en caso de que usted está actualmente en modo seguro.
Esto le permitirá instalar y uso SpyHunter 5 exitosamente.
Paso 4: Arranque su PC en modo seguro para aislar y eliminar MM Locker
Paso 5: Tratar de restaurar archivos cifrados por MM Locker.
Método 1: Utilice STOP Decrypter de Emsisoft.
No todas las variantes de este ransomware se pueden descifrar de forma gratuita, pero hemos añadido el descifrador utilizado por los investigadores que a menudo se actualiza con las variantes que se convierten finalmente descifrado. Se puede tratar de descifrar los archivos mediante las siguientes instrucciones, pero si no funcionan, luego, por desgracia su variante del virus ransomware no es descodificarse.
Siga las instrucciones a continuación para utilizar el descifrador squared y descifrar sus archivos de forma gratuita. Puedes descargar la herramienta de descifrado squared vinculado aquí y luego siga los pasos indicados a continuación:
1 Botón derecho del ratón en el descifrador y haga clic en Ejecutar como administrador Como se muestra abajo:
2. De acuerdo con los términos de la licencia:
3. Haga clic en "Agregar carpeta" y luego agregar las carpetas en las que desea archivos descifrados como se muestra debajo:
4. Haga clic en "desencriptar" y esperar a que los archivos a ser decodificados.
Nota: El crédito para el descifrador va a Emsisoft investigadores que han hecho el gran avance con este virus.
Método 2: Utilice software de recuperación de datos
infecciones ransomware y MM Locker apuntan a cifrar los archivos usando un algoritmo de cifrado que pueden ser muy difíciles de descifrar. Es por esto que hemos sugerido un método de recuperación de datos que pueden ayudar a ir alrededor de descifrado directa e intentar restaurar sus archivos. Tenga en cuenta que este método puede no ser 100% eficaz, pero también puede ayudarle un poco o mucho en diferentes situaciones.
Simplemente haga clic en el enlace y en los menús del sitio web en la parte superior, escoger Recuperación de datos - Asistente de recuperación de datos para Windows o Mac (dependiendo de su sistema operativo), y luego descargue y ejecute la herramienta.
MM Locker-FAQ
What is MM Locker Ransomware?
MM Locker es un ransomware infección - el software malicioso que ingresa a su computadora en silencio y bloquea el acceso a la computadora o encripta sus archivos.
Muchos virus ransomware usan sofisticados algoritmos de encriptación para hacer que sus archivos sean inaccesibles. El objetivo de las infecciones de ransomware es exigirle que pague un pago de rescate para obtener acceso a sus archivos..
What Does MM Locker Ransomware Do?
El ransomware en general es un software malicioso que esta diseñado para bloquear el acceso a su computadora o archivos hasta que se pague un rescate.
Los virus ransomware también pueden dañar su sistema, corromper datos y eliminar archivos, resultando en la pérdida permanente de archivos importantes.
How Does MM Locker Infect?
De varias maneras: MM Locker Ransomware infecta las computadoras al ser enviado a través de correos electrónicos de phishing, que contiene un archivo adjunto de virus. Este archivo adjunto generalmente está enmascarado como un documento importante, gusta una factura, documento bancario o incluso un billete de avión y parece muy convincente para los usuarios..
Another way you may become a victim of MM Locker is if you descargar un instalador falso, crack o parche de un sitio web de baja reputación o si haces clic en un enlace de virus. Muchos usuarios informan haber contraído una infección de ransomware descargando torrents.
How to Open .MM Locker files?
Tú can't sin descifrador. En este punto, la .MM Locker son archivos cifrada. Sólo podrá abrirlos una vez que hayan sido descifrados usando una clave de descifrado específica para el algoritmo en particular..
Qué hacer si un descifrador no funciona?
No te asustes, y copia de seguridad de los archivos. Si un descifrador no descifró su .MM Locker archivos con éxito, entonces no te desesperes, porque este virus aún es nuevo.
puedo restaurar ".MM Locker" Archivos?
Sí, a veces los archivos pueden ser restaurados. Hemos sugerido varios métodos de recuperación de archivos eso podría funcionar si quieres restaurar .MM Locker archivos.
Estos métodos no son de ninguna manera 100% garantizado que podrá recuperar sus archivos. Pero si tienes una copia de seguridad, tus posibilidades de éxito son mucho mayores.
How To Get Rid of MM Locker Virus?
La forma más segura y la más eficiente para la eliminación de esta infección de ransomware es el uso de un programa anti-malware profesional.
Buscará y localizará el ransomware MM Locker y luego lo eliminará sin causar ningún daño adicional a sus archivos importantes .MM Locker.
¿Puedo denunciar ransomware a las autoridades??
En caso de que su computadora se infecte con una infección de ransomware, puede denunciarlo a los departamentos de policía locales. Puede ayudar a las autoridades de todo el mundo a rastrear y determinar a los perpetradores detrás del virus que ha infectado su computadora..
Abajo, hemos preparado una lista con sitios web gubernamentales, donde puede presentar una denuncia en caso de ser víctima de un ciberdelincuencia:
Autoridades de ciberseguridad, responsable de manejar los informes de ataques de ransomware en diferentes regiones de todo el mundo:
Alemania - Portal oficial de la policía alemana
Estados Unidos - Centro de quejas de delitos en Internet IC3
Reino Unido - Acción Fraude Policía
Francia - Ministerio del interior
Italia - Policía Estatal
España - Policía Nacional
Países Bajos - Cumplimiento de la ley
Polonia - Policía
Portugal - Policía Judicial
Grecia - Unidad de Delitos Cibernéticos (Policía helénica)
India - Policía de Mumbai - Célula de investigación de delitos cibernéticos
Australia - Centro australiano de delitos de alta tecnología
Los informes se pueden responder en diferentes períodos de tiempo, dependiendo de sus autoridades locales.
¿Puedes evitar que el ransomware cifre tus archivos??
Sí, puede prevenir el ransomware. La mejor manera de hacer esto es asegurarse de que su sistema informático esté actualizado con los últimos parches de seguridad., Utilice un programa antimalware de buena reputación. y cortafuegos, copia de seguridad de sus archivos importantes con frecuencia, y evita hacer clic en enlaces maliciosos o descargando archivos desconocidos.
Can MM Locker Ransomware Steal Your Data?
Sí, en la mayoría de los casos ransomware robará tu información. It is a form of malware that steals data from a user's computer, lo encripta, y luego exige un rescate para descifrarlo.
En muchos casos, la autores de malware o los atacantes amenazarán con eliminar los datos o publicarlo en línea a menos que se pagó el rescate.
¿Puede el ransomware infectar WiFi??
Sí, ransomware puede infectar redes WiFi, ya que los actores maliciosos pueden usarlo para obtener el control de la red, robar datos confidenciales, y bloquear a los usuarios. Si un ataque de ransomware tiene éxito, podría conducir a una pérdida de servicio y/o datos, y en algunos casos, pérdidas financieras.
¿Debo pagar ransomware??
No, no debe pagar a los extorsionadores de ransomware. Pagarlos solo alienta a los delincuentes y no garantiza que los archivos o datos se restaurarán. El mejor enfoque es tener una copia de seguridad segura de los datos importantes y estar atento a la seguridad en primer lugar..
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, los piratas informáticos aún pueden tener acceso a su computadora, datos, o archivos y puede continuar amenazando con exponerlos o eliminarlos, o incluso utilizarlos para cometer delitos cibernéticos. En algunos casos, incluso pueden continuar exigiendo pagos de rescate adicionales.
¿Se puede detectar un ataque de ransomware??
Sí, ransomware puede ser detectado. Software antimalware y otras herramientas de seguridad avanzadas puede detectar ransomware y alertar al usuario cuando está presente en una máquina.
Es importante mantenerse al día con las últimas medidas de seguridad y mantener el software de seguridad actualizado para garantizar que el ransomware pueda detectarse y prevenirse..
¿Los delincuentes de ransomware son atrapados??
Sí, los criminales de ransomware son atrapados. Las fuerzas del orden, tales como el FBI, Interpol y otros han tenido éxito en rastrear y procesar a delincuentes de ransomware en EE. UU. y otros países.. A medida que las amenazas de ransomware siguen aumentando, también lo hace la actividad de aplicación.
About the MM Locker Research
El contenido que publicamos en SensorsTechForum.com, this MM Locker how-to removal guide included, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el malware específico y restaurar sus archivos encriptados.
¿Cómo llevamos a cabo la investigación sobre este ransomware??
Nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, y como tal, recibimos actualizaciones diarias sobre las últimas definiciones de malware y ransomware.
Además, the research behind the MM Locker ransomware threat is backed with VirusTotal y el proyecto NoMoreRansom.
Para comprender mejor la amenaza del ransomware, Consulte los siguientes artículos que proporcionan detalles informados..
Como un sitio que se ha dedicado a proporcionar instrucciones gratuitas de eliminación de ransomware y malware desde 2014, La recomendación de SensorsTechForum es solo preste atención a fuentes confiables.
Cómo reconocer fuentes confiables:
- Siempre verifica "Sobre nosotros" página web.
- Perfil del creador de contenido.
- Asegúrese de que haya personas reales detrás del sitio y no nombres y perfiles falsos.
- Verificar Facebook, Perfiles personales de LinkedIn y Twitter.