Mmmn infectie. Hoe .mmnn-bestanden te herstellen?

Februari 17, 2020
door Valdis Kok
266 Keer bekeken
10 minuten gelezen
Speciale aanbieding
.hmm uw documenten gecodeerd, maar dat is misschien niet de enige schade die u wordt aangedaan. Het is mogelijk dat het virus zich nog steeds op uw computer verbergt. Om erachter te komen of dit echt waar is, wij raden u aan te scannen met Loaris Trojan Remover.

Dit artikel is bedoeld om u te helpen de Mmnn Ransomware kosteloos te verwijderen. Onze instructie legt ook uit hoe elk .mmnn-bestanden kan worden gedecodeerd.

Over Mmn

Hmmm Ransomware staat voor een cryptovirologisch pc-risico dat wordt gebruikt om de slachtoffers ervan te chanteren. Hmmm Een infectie duidt mogelijk niet op merkbare tekenen, toch wordt het bestaan ​​ervan pas ontdekt zodra zijn werk is gedaan.

Mmnn-virus - gecodeerde .mmnn-bestanden

De afwezigheid van symptomen is slechts een van de grootste problemen bij dit soort computervirussen. Ze kunnen onopgemerkt het getroffen systeem binnendringen, en hun werk uitvoeren zonder hun activiteit op het werkstation te onthullen. Dit is de reden waarom de meeste klanten niets kunnen doen om de infectie te beëindigen voordat deze zijn missie heeft voltooid, evenals het doel hiervan, bijzonder, is om de documenten van de slachtoffers zinloos te maken door middel van het coderen van gegevens en daarna het suggereren van een vraag om losgeld.

De klant wordt gemeld met behulp van een bericht dat deze infectie op zijn display zet en dat de enige mogelijkheid om zijn gegevens terug te halen is via de betaling van een bepaald bedrag.. Deze chantagecomponent van deze fraude heeft de voorkeur onder de fraudeurs, en er is een heel team COMPUTER-malware waar op deze manier gebruik van wordt gemaakt. Deze malwarecategorie heet Ransomware, evenals de malware waar we ons momenteel op concentreren, valt daar absoluut onder.

De Hmmm malware wordt pas onthuld zodra de codering van de bestanden is voltooid. De .hmm Ransomware zal daarna zijn eisen duidelijk maken met behulp van een angstaanjagende pop-upwaarschuwing.

Door middel van deze waarschuwing ontdekken de klanten hoe ze hun geld moeten overdragen aan de cyberfraudeurs die verantwoordelijk zijn voor de Ransomware-infectie.. In de meeste omstandigheden, het losgeld zou in een cryptocurrency worden gevraagd - BitCoin. Deze cryptocurrencies zijn echt moeilijk te traceren, en ook zou een gewoon individu geen enkele kans hebben om te weten naar wie hij zijn geld werkelijk overmaakt. Dit, Eigenlijk, maakt het echt onwaarschijnlijk dat de ware identiteit van de cyberpunk ooit bekend zou worden gemaakt. Het komt vrij zelden voor dat een Ransomware-cyberpunk voor de rechter verschijnt, en de toepassing van cryptocurrency als voorgestelde afwikkelingsdienst is daar de belangrijkste reden voor.

Hieronder vindt u het citaat uit het Mmnn-tekstbestand:
AANDACHT!
 
 Maak je geen zorgen, u kunt al uw bestanden retourneren!
 Al uw bestanden zoals foto's, databanken, documenten en andere belangrijke worden gecodeerd met de sterkste codering en unieke sleutel.
 De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
 Deze software ontsleutelt al uw versleutelde bestanden.
 Welke garanties heb je?
 U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
 Maar we kunnen alleen decoderen 1 bestand gratis. Dossier mag geen waardevolle informatie bevatten.
 U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
 https://we.tl/t-2P5WrE5b9f
 Prijs van privésleutel en decoderingssoftware is $980.
 Korting 50% beschikbaar als u eerst contact met ons opneemt 72 uur, dat is de prijs voor jou $490.
 Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
 Controleer uw e-mail "Spam" of "Rommel" map als u geen antwoord krijgt meer dan 6 uur.
  
  
 Om deze software te krijgen, moet u op onze e-mail schrijven:
 herstelalldata@firemail.cc
  
 Reserveer een e-mailadres om contact met ons op te nemen:
 gorentos@bitmessage.ch

 Ons Telegram-account:
 @datarestore

Hoe u het Mmnn-virus uw bestanden kunt versleutelen?

De .hmm Het is niet waarschijnlijk dat de beveiliging van virusbestanden wordt geëlimineerd nadat de ransomware is gewist. De .hmm Er wordt beloofd dat de toegangssleutel voor de codering van het virusdocument aan u wordt gegeven wanneer u het losgeldbedrag betaalt.

Hoe dan ook, het is niet ongebruikelijk dat criminelen die dergelijke gevaren steunen hun slachtoffers een decoderingsgeheim voor hun gecodeerde bestanden verzekeren, maar weigeren dat cruciale aanbod aan te bieden zodra de schikking wordt verfijnd. Onnodig te bespreken, als u in een soortgelijke situatie terechtkomt, je zou er niets aan kunnen doen-- je geld zou weg zijn, en uw informatie zou nog steeds onbereikbaar zijn. Daarom is het niet echt verstandig om de betaling te verplaatsen, verder, als u niet heeft gekozen voor enige vorm van alternatieve keuzes die zouden kunnen werken.

Hoewel we erop hebben gewezen dat de beveiliging zeker op uw bestanden blijft staan, zelfs nadat de Ransomware niet langer in het systeem zit, het verwijderen van het virus is nog steeds ongelooflijk cruciaal. Nadat u de Ransomware, U kunt ook de alternatieve geneeswijzen proberen die we voor u hebben ontwikkeld, en bovendien lopen uw gloednieuwe bestanden geen gevaar om te worden gecodeerd. Om dit cryptovirale risico te verwijderen, u wordt aangeraden de onderstaande stappen te voltooien die u zeker zult tegenkomen.

Mmnn SAMENVATTING:

Naam .mmnn-virus
Type Ransomware
Dreigingsniveau Hoog (Ransomware is tot nu toe de ergste malware die je kunt tegenkomen)
Symptomen Een soortgelijke Ransomware-dreiging als deze zou doorgaans pas zichtbaar worden als de documenten worden vergrendeld
Promotiekanaal Kanalen zoals spam-e-mailpromotie, en malvertising zijn normaal gesproken degenen die worden gebruikt om Ransomware te verspreiden.
Oplossing voor gegevensherstel Emsisoft-decrypter
Detectie hulpprogramma
.hmm kan zichzelf vaak herstellen als u de kernbestanden niet verwijdert. We raden u aan Loaris Trojan Remover te downloaden om te scannen op kwaadaardige hulpprogramma's. Dit kan u veel tijd en moeite besparen om alle mogelijke malware op uw apparaat effectief te verwijderen.
Loaris Trojan-verwijderaarGrootte downloaden: 1.1 MiB
Lees meer over Loaris Trojan-verwijderaar (Licentieovereenkomst, Privacybeleid ).
Als Loaris een bedreiging identificeert, u moet een licentie kopen om er vanaf te komen.

Verwijder de Mmnn Virus-ransomware

Stap 1:

Bij sommige stappen moet u waarschijnlijk de pagina verlaten. Bladwijzer om er later gemakkelijk op terug te komen.

Start opnieuw op Veilige modus (gebruik deze tutorial als je niet weet hoe je het moet doen).

Stap 2:
WAARSCHUWING! LEES ZORGVULDIG ALVORENS VERDER TE GAAN!
Exclusieve aanbieding
Dit wordt ons vaak gevraagd, dus we vermelden het hier duidelijk: Het handmatig verwijderen van .mmnn kan uren duren en kan uw systeem beschadigen. We raden u aan Loaris Trojan Remover te downloaden om te controleren of deze de documenten van Mmnn voor u kan identificeren.

Klik CTRL + VERSCHUIVING + ESC tegelijkertijd en ga naar de Tabblad Processen. Probeer vast te stellen welke processen schadelijk zijn.

Taakbeheer - Mmnn Bestandslocatie openen

Klik met de rechtermuisknop op elk van hen en kies Open Bestandslocatie. Inspecteer vervolgens de documenten met online bestandschecker:

LOARIS DOSSIERCONTROLE

Zodra u hun map opent, de processen beëindigen die besmet zijn, Dan ontdoen van hun mappen.

Opmerking:Als je zeker weet dat iets onderdeel is van het risico - doe het weg, zelfs als de scanner dit niet opmerkt. Geen enkele antivirustoepassing kan alle infecties identificeren.

Stap 3:

Blijf de Winnen + R. En dan kopiëren & plak het volgende:

  • kladblok %windir%/system32/Drivers/etc/hosts

Er wordt zeker een nieuw bestand geopend. Voor het geval je gehackt bent, er zullen onderaan een heleboel verschillende andere IP's op uw apparaat zijn aangesloten. Zie de onderstaande afbeelding:

kladblok - verdachte IP's Mmnn

In het geval dat er verdachte IP's hieronder zijn "localhost” – neem contact met ons op in de comments.

Gebruik CTRL + VERSCHUIVING + ESC tegelijkertijd en toegang tot de Tabblad Opstarten:

Taakbeheer - Opstarttabblad Programma uitschakelen

Overgaan tot Programma naam en selecteer "Uitschakelen".

Houd er rekening mee dat ransomware zelfs een valse ontwikkelaarsnaam aan zijn proces kan toevoegen. U moet elk proces controleren en ervan overtuigd zijn dat het legitiem is.

Stap 4:
BELANGRIJK!
Zich ontdoen van Mmnn-virus, het kan zijn dat u te maken krijgt met systeembestanden en registers. Als u een fout maakt en het verkeerde weggooit, kan uw apparaat beschadigd raken.

Loaris Trojan Remover downloaden

U kunt systeemschade voorkomen door Loaris Trojan Remover te selecteren - A hoogwaardige Mmnn-verwijderingssoftware.

Lees recensie over Loaris Trojan-verwijderaar (Licentieovereenkomst, Privacybeleid ).

Kijk voor de ransomware in uw registers en van afkomen de inzendingen. Wees zeer voorzichtig - u kunt uw systeem vernietigen als u vermeldingen verwijdert die niet met de ransomware zijn geassocieerd.

Typ elk van het volgende in het Windows-zoekveld:

  • %App data%
  • %LocalAppData%
  • %Programma gegevens%
  • %WinDir%
  • %Temp%

Verwijder alles in Temp. Eindelijk, bekijk gewoon alles wat recentelijk is toegevoegd. Vergeet niet om ons een opmerking te sturen als u een probleem tegenkomt!

Hoe .mmnn-bestanden te decoderen?

Djvu Ransomware heeft in wezen twee versies.

  1. Oude versie: De meeste oudere extensies (van “.djvu” tot “.carote”) decodering voor de meeste van deze versies werd voorheen ondersteund door de STOPDecrypter-tool in geval van geïnfecteerde bestanden met een offline sleutel. Diezelfde ondersteuning is verwerkt in het nieuwe Emsisoft-decryptor voor deze oude Djvu-varianten. De decrypter zal uw bestanden alleen decoderen zonder bestandsparen in te dienen als u een OFFLINE-SLEUTEL.
  2. Nieuwe versie: De nieuwste extensies zijn eind augustus uitgebracht 2019 nadat de ransomware is gewijzigd. Dit omvat .coharos, .Shariz, .Dan, .hij, .boerderij, .ingesteld, peta, .mokka, .medicijnen, .kwakzalvers-, .dom, .karel, .afstand, .opstarten en enz....Deze nieuwe versies werden alleen ondersteund met Emsisoft Decryptor.

"De decrypter kan mijn bestanden niet decoderen?"

In veel gevallen geeft dit aan dat u een online-ID heeft. Het kan ook betekenen dat uw gegevens zijn gecodeerd door een nieuwere variant van STOP/Djvu.

  • Offline-ID. Wanneer de ransomware zich niet kan verbinden met de command-and-control-webservers terwijl uw documenten worden gecodeerd, het maakt gebruik van een ingebouwde beveiligingssleutel en ook een ingebouwde ID. Offline-ID's eindigen meestal op t1 en zijn meestal ook heel gemakkelijk te bepalen. Aangezien de offline sleutel en ook de ID gewoon veranderen bij elke variant/extensie, elke persoon van wie de gegevens feitelijk met dezelfde variant zijn gecodeerd, zal exact dezelfde ID hebben en de documenten zullen met dezelfde sleutel kunnen worden gedecodeerd (of "exclusieve sleutel als het gaat om RSA-bestandsversleuteling).
  • Online identiteit. Meestal heeft de ransomware de mogelijkheid om te linken naar zijn opdracht en ook webservers te controleren wanneer hij bestanden versleutelt, en ook wanneer dit gebeurt, reageren de servers door willekeurige sleutels te genereren voor elk geïnfecteerd computersysteem. Aangezien elke computer zijn eigen sleutel heeft, u kunt geen sleutel van een ander computersysteem gebruiken om uw gegevens te decoderen. De decrypter kan hieraan werken met oudere versies, zolang hij maar enige hulp heeft, desalniettemin is er voor nieuwere versies absoluut niets dat kan worden gedaan om documenten te herstellen.

In het geval dat de tutorial niet helpt, download de anti-malware tool die we voorstellen of probeer het gratis online viruscontrole. Verder, u kunt ons altijd om hulp vragen in de opmerkingen!

Dit vind je misschien ook leuk

Over de auteur

Valdis Kok

Beveiligings ingenieur, reverse engineering en forensisch geheugenonderzoek

Bekijk alle berichten

Laat een reactie achter