Mmvb ransomware هو إصدار جديد من برامج الفدية Djvu / STOP سيئة السمعة. يقوم مجرمو الإنترنت الذين يقومون بتشغيل هذه البرامج الضارة بإصدار إصدارات جديدة على أساس منتظم ، مع Mmvb ransomware كونها واحدة من أحدث الإصدارات. يمكنك التعرف على برامج الفدية هذه من ملحق .mmvb المضاف إلى الملفات المشفرة. لسوء الحظ ، ما لم يكن لديك أداة فك تشفير خاصة ، فلن تتمكن من فتح الملفات. لا يوجد حاليا أداة فك تشفير مجانية Mmvb ransomware ، على الرغم من أنه قد يتم إصدارها في المستقبل.

 

Mmvb ransomware

Mmvb ransomware سيبدأ تشفير ملفاتك الشخصية بمجرد بدئها. أثناء تشفير ملفاتك (الصور ومقاطع الفيديو والمستندات والصور وما إلى ذلك) ، سيعرض نافذة تحديث Windows مزيفة. بمجرد الانتهاء من تشفير الملفات ، ستلاحظ أن جميع ملفاتك تحتوي على .mmvb مضاف إليها. على سبيل المثال، ستصبح .txt image.txt.mmvb. ستكون الملفات التي تحتوي على هذا الامتداد غير قابلة للفتح ما لم تستخدم أولا أداة فك تشفير عليها. ومع ذلك ، فإن الحصول على جهاز فك التشفير ليس بالأمر السهل.

Mmvb ransomware files

تشرح مذكرة الفدية _readme.txt عملية الحصول على أداة فك التشفير. لسوء الحظ ، يطلب مجرمو الإنترنت 980 دولارا مقابل ذلك. تشير المذكرة إلى خصم 50٪ للضحايا الذين يتصلون خلال ال 72 ساعة الأولى ولكن ما إذا كان ذلك صحيحا أمر قابل للنقاش. بشكل عام ، لا ينصح بدفع الفدية. ضع في اعتبارك أنك تتعامل مع مجرمي الإنترنت ، ولا توجد ضمانات بأنهم سيحافظون على نهايتهم من الصفقة ويرسلون لك أداة فك التشفير بعد الدفع. لسوء الحظ ، لم يتلق العديد من المستخدمين في الماضي أجهزة فك التشفير الخاصة بهم على الرغم من الدفع.

بمجرد إزالتها Mmvb ransomware من جهاز الكمبيوتر الخاص بك ، يمكنك الاتصال بالنسخة الاحتياطية والبدء في استرداد الملفات. نوصي بشدة باستخدام برنامج جيد لمكافحة البرامج الضارة لحذفه Mmvb ransomware من جهاز الكمبيوتر الخاص بك.

سيكون استرداد الملفات أكثر صعوبة إذا لم يكن لديك نسخة احتياطية. إذا كنت لا تخطط لدفع الفدية ، فإن خيارك الآخر الوحيد هو الانتظار حتى يتم إصدار جهاز فك تشفير مجاني Mmvb ransomware . المشكلة مع أجهزة فك التشفير المجانية هي أنه ليس من الممكن دائما للباحثين في البرامج الضارة صنعها. إنهم يساعدون الضحايا كلما أمكن ذلك ، لكن تطوير جهاز فك تشفير مجاني ليس بالمهمة السهلة. ولأن إصدارات برامج الفدية من عائلة برامج الفدية Djvu / STOP تستخدم مفاتيح عبر الإنترنت لتشفير الملفات ، فمن الصعب بشكل خاص. عندما يتم استخدام المفاتيح عبر الإنترنت لتشفير الملفات ، فهذا يعني أنها فريدة من نوعها لكل ضحية. هناك حاجة إلى مفتاحك المحدد لجعل جهاز فك التشفير يعمل على ملفاتك. لكن الأشخاص الوحيدين الذين لديهم هذه المفاتيح هم الجهات الفاعلة الضارة التي تشغل البرامج الضارة. ليس من المستحيل أن يتم إصدار هذه المفاتيح في النهاية ، لذا يجب عليك نسخ ملفاتك المشفرة احتياطيا والتحقق أحيانا من وجود أداة فك تشفير مجانية Mmvb ransomware .

كيف أصابت Mmvb ransomware جهاز الكمبيوتر الخاص بك؟

يعد المستخدمون الذين يفتحون مرفقات بريد إلكتروني غير مرغوب فيها أحد الأسباب الرئيسية التي تجعل المستخدمين يصيبون أجهزة الكمبيوتر الخاصة بهم بالبرامج الضارة. إذا تم تسريب عنوان بريدك الإلكتروني في الماضي ، فمن المحتمل أن تتلقى رسائل بريد إلكتروني ضارة من وقت لآخر. لحسن الحظ ، يجب أن تكون قادرا على اكتشاف رسائل البريد الإلكتروني الضارة طالما أنك تعرف ما الذي تبحث عنه. واحدة من أكبر هبات البريد الإلكتروني الضارة هي الأخطاء النحوية / الإملائية في رسائل البريد الإلكتروني التي يفترض أنها مرسلة من قبل الشركات المشروعة. نظرا لأن الجهات الفاعلة الخبيثة عادة ما تكون غير ناطقة باللغة الإنجليزية ، فإن محاولاتها لتقليد رسائل البريد الإلكتروني المشروعة غالبا ما تكون ضعيفة للغاية. يمكنك أيضا تحديد بريد إلكتروني ضار من خلال كيفية مخاطبتك. إذا كانت رسالة بريد إلكتروني من مرسل يجب أن يعرف اسمك تخاطبك بكلمات عامة مثل “المستخدم” و “العضو” و “العميل” وما إلى ذلك ، فمن المحتمل أنك تتعامل مع بريد إلكتروني ضار محتمل. استخدام أسماء العملاء يجعل رسائل البريد الإلكتروني تبدو أكثر شخصية بحيث يتم إدراجها دائما. ومع ذلك ، نظرا لأن الجهات الفاعلة الضارة نادرا ما يمكنها الوصول إلى المعلومات الشخصية ، فإنها تضطر إلى استخدام كلمات عامة.

يجب عليك دائما التحقق من عنوان البريد الإلكتروني للمرسل إذا تلقيت بريدا إلكترونيا غير مرغوب فيه. إذا ادعى المرسل أنه من شركة معروفة / شرعية ولكن يبدو أن عنوان البريد الإلكتروني عشوائي تماما ، فمن المحتمل جدا أن يكون البريد الإلكتروني ضارا أو ، على الأقل ، غير مرغوب فيه. حتى لو كان عنوان البريد الإلكتروني يبدو شرعيا ، فلا يزال يتعين عليك البحث عن المرسل للتأكد من أنه من يدعي أنه هو.

تجدر الإشارة إلى أنه إذا كان لدى أحد الممثلين الضارين حق الوصول إلى معلوماتك الشخصية ، فستكون محاولاتهم لتثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك أكثر تطورا. على سبيل المثال ، سيخاطبك البريد الإلكتروني باسمك ، وسيتم كتابته باللغة الإنجليزية الممتازة (أو لغة أخرى) ، وسيحتوي على بعض المعلومات التي من شأنها أن تعطي مصداقية البريد الإلكتروني. ولهذا السبب، يوصى دائما بالتحقق من مرفقات البريد الإلكتروني – خاصة غير المرغوب فيها – باستخدام برامج مكافحة البرامج الضارة أو VirusTotal قبل فتحها.
وغني عن القول أن السيول تستخدم بشكل متكرر لتوزيع البرامج الضارة. هناك العديد من مواقع التورنت المشكوك فيها التي لا يتم الإشراف عليها بشكل كاف. بسبب سوء الإشراف ، يمكن للجهات الفاعلة الضارة تحميل السيول التي تحتوي على برامج ضارة. غالبا ما توجد البرامج الضارة في السيول للأفلام والبرامج التلفزيونية وألعاب الفيديو والبرامج وما إلى ذلك. لذلك ، فإن استخدام السيول لتنزيل محتوى محمي بحقوق الطبع والنشر هو الطريقة التي ربما تكون قد التقطت بها العدوى. يتم تثبيط القرصنة ، وخاصة استخدام السيول ، بشكل عام لأنها لا تشكل خطرا على جهاز الكمبيوتر والبيانات الخاصة بك فحسب ، بل هي أيضا سرقة محتوى بشكل أساسي.

Mmvb ransomware عزل

يوصى باستخدام برنامج مكافحة البرامج الضارة لإزالته Mmvb ransomware من جهاز الكمبيوتر الخاص بك لأنه عدوى معقدة إلى حد ما تتطلب أداة احترافية للتخلص منها. لا تحاول الحذف يدويا لأنك قد تؤدي في النهاية إلى التسبب Mmvb ransomware في تلف إضافي لجهاز الكمبيوتر الخاص بك. بمجرد أن يتخلص برنامج مكافحة البرامج الضارة تماما من برامج الفدية ، يمكنك الوصول إلى النسخة الاحتياطية لبدء استعادة الملفات.

إذا لم يكن لديك نسخة احتياطية ، فإن خيارك الوحيد هو الانتظار حتى يتم إصدار جهاز فك تشفير مجاني Mmvb ransomware . ولكن كما ذكرنا من قبل، فإن ما إذا كان ذلك سيحدث أم لا ليس مؤكدا. إذا كان سيتم إصداره ، فسيظهر على NoMoreRansom . إذا لم تتمكن من العثور عليه هناك أو أي مصدر شرعي آخر ، فلن تجده في أي مكان آخر.

Mmvb ransomware تم اكتشافه على النحو التالي:

  • Win32: دروبيركس-جين [درب] بواسطة AVG/AVast
  • Trojan.GenericKD.61821192 بواسطة بيتديفندر
  • HEUR:Trojan.Win32.Injuke.gen بواسطة كاسبرسكي
  • Trojan.MalPack.GS بواسطة التقيم
  • الفدية: Win32/StopCrypt.SD! MTB من مايكروسوفت
  • البديل من Win32 / Kryptik.HQRQ بواسطة ESET
  • Trojan.GenericKD.61821192 (B) بواسطة Emsisoft

Mmvb ransomware detections

أضف تعليق