Mmvb ransomware είναι μια νέα έκδοση του διαβόητου Ransomware Djvu / STOP. Οι εγκληματίες του κυβερνοχώρου που χρησιμοποιούν αυτό το κακόβουλο λογισμικό κυκλοφορούν νέες εκδόσεις σε τακτική βάση, με Mmvb ransomware μία από τις πιο πρόσφατες. Μπορείτε να αναγνωρίσετε αυτό το ransomware από την επέκταση .mmvb που προστέθηκε σε κρυπτογραφημένα αρχεία. Δυστυχώς, αν δεν έχετε ειδικό αποκρυπτογράφο, δεν θα μπορείτε να ανοίξετε τα αρχεία. Προς το παρόν δεν υπάρχει δωρεάν Mmvb ransomware αποκρυπτογράφος, αν και μπορεί να κυκλοφορήσει στο μέλλον.

 

Mmvb ransomware

Mmvb ransomware θα ξεκινήσει την κρυπτογράφηση των προσωπικών σας αρχείων μόλις ξεκινήσει. Ενώ κρυπτογραφεί τα αρχεία σας (φωτογραφίες, βίντεο, έγγραφα, εικόνες κ.λπ.), θα εμφανίσει ένα ψεύτικο παράθυρο ενημέρωσης των Windows. Μόλις ολοκληρωθεί με την κρυπτογράφηση αρχείων, θα παρατηρήσετε ότι όλα τα αρχεία σας έχουν προστεθεί σε αυτά .mmvb. Για παράδειγμα, η εικόνα.txt θα γίνει εικόνα.txt.mmvb. Τα αρχεία με αυτήν την επέκταση δεν θα είναι ανοιχτά, εκτός εάν χρησιμοποιήσετε πρώτα έναν αποκρυπτογράφο σε αυτά. Ωστόσο, η λήψη του αποκρυπτογράφου δεν είναι εύκολη.

Mmvb ransomware files

Η _readme.txt σημείωση λύτρων εξηγεί τη διαδικασία απόκτησης του αποκρυπτογράφου. Δυστυχώς, οι εγκληματίες του κυβερνοχώρου απαιτούν 980 $ για αυτό. Το σημείωμα αναφέρει έκπτωση 50% για τα θύματα που έρχονται σε επαφή εντός των πρώτων 72 ωρών, αλλά το αν αυτό είναι αλήθεια είναι συζητήσιμο. Γενικά, η πληρωμή των λύτρων δεν συνιστάται. Λάβετε υπόψη ότι έχετε να κάνετε με εγκληματίες στον κυβερνοχώρο και δεν υπάρχουν εγγυήσεις ότι θα διατηρήσουν το τέλος της συμφωνίας και θα σας στείλουν τον αποκρυπτογράφο αφού πληρώσετε. Δυστυχώς, πολλοί χρήστες στο παρελθόν δεν έχουν λάβει τους αποκρυπτογράφους τους παρά την πληρωμή.

Μόλις καταργήσετε από τον Mmvb ransomware υπολογιστή σας, μπορείτε να συνδεθείτε στο αντίγραφο ασφαλείας σας και να ξεκινήσετε την ανάκτηση αρχείων. Σας συνιστούμε να χρησιμοποιήσετε ένα καλό πρόγραμμα προστασίας από κακόβουλο λογισμικό για διαγραφή από τον Mmvb ransomware υπολογιστή σας.

Η ανάκτηση αρχείων θα είναι πολύ πιο δύσκολη αν δεν έχετε αντίγραφο ασφαλείας. Εάν δεν σκοπεύετε να πληρώσετε τα λύτρα, η μόνη άλλη επιλογή σας είναι να περιμένετε να κυκλοφορήσει ένας δωρεάν Mmvb ransomware αποκρυπτογράφος. Το πρόβλημα με τους δωρεάν αποκρυπτογράφους είναι ότι δεν είναι πάντα δυνατό για τους ερευνητές κακόβουλου λογισμικού να τους κάνουν. Βοηθούν τα θύματα όποτε είναι δυνατόν, αλλά η ανάπτυξη ενός δωρεάν αποκρυπτογράφου δεν είναι εύκολη υπόθεση. Και επειδή οι εκδόσεις ransomware από την οικογένεια Ransomware Djvu / STOP χρησιμοποιούν διαδικτυακά κλειδιά για την κρυπτογράφηση αρχείων, είναι ιδιαίτερα δύσκολο. Όταν τα ηλεκτρονικά κλειδιά χρησιμοποιούνται για την κρυπτογράφηση αρχείων, αυτό σημαίνει ότι είναι μοναδικά για κάθε θύμα. Το συγκεκριμένο κλειδί είναι απαραίτητο για να λειτουργήσει ένας αποκρυπτογράφος στα αρχεία σας. Αλλά οι μόνοι άνθρωποι που έχουν αυτά τα κλειδιά είναι οι κακόβουλοι ηθοποιοί που χειρίζονται το κακόβουλο λογισμικό. Δεν είναι αδύνατο ότι αυτά τα κλειδιά θα απελευθερωθούν τελικά, οπότε θα πρέπει να δημιουργήσετε αντίγραφα ασφαλείας των κρυπτογραφημένων αρχείων σας και περιστασιακά να ελέγχετε για έναν δωρεάν Mmvb ransomware αποκρυπτογράφο.

Πώς μολύνθηκε ο Mmvb ransomware υπολογιστής σας;

Οι χρήστες που ανοίγουν ανεπιθύμητα συνημμένα email είναι ένας από τους κύριους λόγους για τους οποίους οι χρήστες μολύνουν τους υπολογιστές τους με κακόβουλο λογισμικό. Εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας έχει διαρρεύσει στο παρελθόν, πιθανότατα θα λαμβάνετε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου από καιρό σε καιρό. Ευτυχώς, θα πρέπει να μπορείτε να εντοπίσετε κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, αρκεί να ξέρετε τι να αναζητήσετε. Ένα από τα μεγαλύτερα κακόβουλα δώρα ηλεκτρονικού ταχυδρομείου είναι τα λάθη γραμματικής / ορθογραφίας σε μηνύματα ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι αποστέλλονται από νόμιμες εταιρείες. Επειδή οι κακόβουλοι ηθοποιοί είναι συνήθως μη φυσικοί ομιλητές της αγγλικής γλώσσας, οι προσπάθειές τους να μιμηθούν νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου είναι συχνά αρκετά κακές. Μπορείτε επίσης να προσδιορίσετε ένα κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου από τον τρόπο με τον οποίο απευθύνεστε. Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου από έναν αποστολέα που πρέπει να γνωρίζει το όνομά σας σας απευθύνεται με γενικές λέξεις όπως «Χρήστης», «Μέλος», «Πελάτης» κ.λπ., πιθανότατα αντιμετωπίζετε ένα δυνητικά κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου. Η χρήση των ονομάτων των πελατών κάνει τα μηνύματα ηλεκτρονικού ταχυδρομείου να φαίνονται πιο προσωπικά, ώστε να εισάγονται πάντα. Ωστόσο, δεδομένου ότι οι κακόβουλοι ηθοποιοί σπάνια έχουν πρόσβαση σε προσωπικές πληροφορίες, αναγκάζονται να χρησιμοποιούν γενικές λέξεις.

Θα πρέπει πάντα να ελέγχετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα εάν λάβετε αυτόκλητο μήνυμα ηλεκτρονικού ταχυδρομείου. Εάν ο αποστολέας ισχυρίζεται ότι προέρχεται από μια γνωστή / νόμιμη εταιρεία, αλλά η διεύθυνση ηλεκτρονικού ταχυδρομείου φαίνεται να είναι εντελώς τυχαία, το μήνυμα ηλεκτρονικού ταχυδρομείου είναι πολύ πιθανό κακόβουλο ή, τουλάχιστον, ανεπιθύμητο. Ακόμα κι αν η διεύθυνση ηλεκτρονικού ταχυδρομείου φαίνεται νόμιμη, θα πρέπει να ερευνήσετε τον αποστολέα για να βεβαιωθείτε ότι είναι αυτός που ισχυρίζεται ότι είναι.

Αξίζει να σημειωθεί ότι εάν ένας κακόβουλος ηθοποιός έχει πρόσβαση στα προσωπικά σας στοιχεία, οι προσπάθειές του να εγκαταστήσει κακόβουλο λογισμικό στον υπολογιστή σας θα είναι πολύ πιο εξελιγμένες. Για παράδειγμα, το μήνυμα ηλεκτρονικού ταχυδρομείου θα σας απευθύνεται με το όνομά σας, θα είναι γραμμένο σε εξαιρετικά αγγλικά (ή άλλη γλώσσα) και θα περιέχει κάποιες πληροφορίες που θα δώσουν αξιοπιστία στο email. Για το λόγο αυτό, συνιστάται να ελέγχετε πάντα τα συνημμένα ηλεκτρονικού ταχυδρομείου — ειδικά τα ανεπιθύμητα — με λογισμικό προστασίας από λογισμικό κακόβουλης λειτουργίας ή VirusTotal πριν τα ανοίξετε.
Είναι αυτονόητο ότι τα torrents χρησιμοποιούνται συχνά για τη διανομή κακόβουλου λογισμικού. Υπάρχουν πολλοί αμφίβολοι ιστότοποι torrents που δεν ελέγχονται επαρκώς. Λόγω της κακής εποπτείας, οι κακόβουλοι ηθοποιοί μπορούν να ανεβάσουν torrents που περιέχουν κακόβουλο λογισμικό. Το κακόβουλο λογισμικό βρίσκεται συχνά σε torrents για ταινίες, τηλεοπτικές εκπομπές, βιντεοπαιχνίδια, λογισμικό κ.λπ. Επομένως, η χρήση torrents για τη λήψη περιεχομένου που προστατεύεται από πνευματικά δικαιώματα είναι ο τρόπος με τον οποίο μπορεί να έχετε πάρει τη μόλυνση. Η πειρατεία, ειδικά η χρήση torrents, γενικά αποθαρρύνεται επειδή όχι μόνο αποτελεί κίνδυνο για τον υπολογιστή και τα δεδομένα σας, αλλά είναι επίσης ουσιαστικά κλοπή περιεχομένου.

Mmvb ransomware μετακόμιση

Συνιστάται η χρήση λογισμικού προστασίας από κακόβουλο λογισμικό για κατάργηση Mmvb ransomware από τον υπολογιστή σας, επειδή είναι μια αρκετά περίπλοκη μόλυνση που απαιτεί ένα επαγγελματικό εργαλείο για να απαλλαγείτε. Μην προσπαθήσετε να διαγράψετε Mmvb ransomware με μη αυτόματο τρόπο, επειδή μπορεί να καταλήξετε να προκαλέσετε επιπλέον ζημιά στον υπολογιστή σας. Μόλις το πρόγραμμα προστασίας από κακόβουλο λογισμικό απαλλαγεί πλήρως από το ransomware, μπορείτε να αποκτήσετε πρόσβαση στο αντίγραφο ασφαλείας σας για να ξεκινήσετε την ανάκτηση αρχείων.

Εάν δεν έχετε αντίγραφο ασφαλείας, η μόνη σας επιλογή είναι να περιμένετε να κυκλοφορήσει ένας δωρεάν Mmvb ransomware αποκρυπτογράφος. Αλλά όπως έχουμε ήδη αναφέρει, το αν θα συμβεί αυτό δεν είναι σίγουρο. Αν επρόκειτο να κυκλοφορήσει, θα εμφανιζόταν στο NoMoreRansom . Εάν δεν μπορείτε να το βρείτε εκεί ή σε οποιαδήποτε άλλη νόμιμη πηγή, δεν θα το βρείτε πουθενά αλλού.

Mmvb ransomware ανιχνεύεται ως:

  • Win32: ΣταγονόμετροX-gen [Drp] από AVG / AVast
  • Trojan.GenericKD.61821192 από το BitDefender
  • HEUR:Trojan.Win32.Injuke.gen από τον Κάσπερσκι
  • Trojan.MalPack.GS από κακόβουλαbytes
  • Λύτρα:Win32/ΔιακοπήΚρυπτογράφηση.SD! MTB από τη Microsoft
  • Μια παραλλαγή του Win32/Kryptik.HQRQ από την ESET
  • Τρωικός.ΓενικόςKD.61821192 (B) από την Emsisoft

Mmvb ransomware detections

Σχολιάστε