TripleM er en ransomwarevirus, der sigter efter at inficere computersystemerne, låse de personlige filer og derefter forlange en løsesum for at låse dem op igen. Det er faktisk en typisk ransomware-infektion – de fleste af dem opfører sig på samme måde. Ikke desto mindre er virussen meget farlig og kan give dig en masse problemer med it-sikkerheden.
Hvis du lider under infektionen TripleM, og du gerne vil slippe af den og få dine filer tilbage, så skal du endelig læse videre. Vi vil forsøge at give dig en detaljeret vejledning vedrørende fjernelsen af TripleM ransomware samt med hvilke mulige metoder du kan få dine krypterede filer tilbage.
Opdateret version af MMM ransomware
Et ransomwareprograms stærkeste våben er dets krypteringsmekanisme. I dette tilfælde bruger TripleM RSA-2048 kryptografi, som næsten er umulig at dekryptere.
Hvis du lægger mærke til navnet, så er det ikke svært at se ligheden mellem ”TripleM” og MMM ransomware”. Og det er ikke tilfældigt – TripleM skulle efter sigende være en opdateret version af MMM ransomware, så vi kan godt forvente at se en masse ligheder mellem de to.
Og det lyder ikke godt, for MMM ransomware er også en farlig infektion, der har skabt mange problemer for de inficerede brugere.
Distribution af TripleM virus
TripleM ransomware bliver fordelt som en vedhæftning i spam e-mails. De it-kriminelle lancerer som regel enorme kampagner med spam e-mails, sender velformuleret, vildledende post, der opfordrer computerbrugeren til at åbne vedhæftningen af en eller anden grund (de får det til at lyde vigtigt). Hvis brugeren falder for tricket og åbner vedhæftningen, bliver de skadelige filer fra TripleM-infektionen automatisk oploadet på computeren, og så er der ikke meget du kan gøre derefter. Medmindre din computer er beskyttet med et pålideligt anti-malwareprogram, som har realtidsbeskyttelse – det vil højst sandsynligt kunne standse den skadelige proces, før den overhovedet begynder. Hvis du gerne vil have sådan en beskyttelse på din computer, så tag et nærmere kig på vores sektion med Anmeldelser, hvor vi taler om forskellige anti-malwareværktøjer.
Tekniske funktioner i TripleM
Teknisk set ligner denne virus andre ransomware-infektioner. Den eneste usædvanlige ting er nok, at den har to krypteringsudvidelser, mens de fleste andre virusser kun har én.
Så når TripleM har haft held til at infiltrere computeren, begynder den automatisk at scanne din harddisk for filer, den kan kryptere. Den er desværre i stand til at kryptere alle mulige slags filer, så du vil sandsynligvis miste alle dem, du har. Her er en liste over de filtyper, som TripleM kan kryptere:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, doc, .epub, .docx, .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
Virussen har som sagt to forskellige udvidelser, der låser filerne, og det kan enten være ”.triple_m” eller ”.info. Når krypteringen er overstået, tilføjes en af de udvidelser til slutningen af hver krypteret fil, og så vil du ikke kunne åbne den.
Den vil også oprette en HTML-fil, der kaldes “Restore_Triple_m__Files.html”, som den anbringer på computerens skrivebord. Den indeholder alle de oplysninger, du har brug for at vide angående betalingen af løsesummen, og den lyder sådan her:
NOT YOUR LANGUAGE? Use Google Translate
What happened to your files?
All of your files were encrypted by a strong encryption with RSA2048
How did this happen?
Specially for your PC was generated personal RSA2048 Key, both public and private.
ALL YOUR FILES were encrypted with the public key, which has been transferred to your PC via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our Server
What do I do?
So,there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BITCOIN NOW and restore your data easy way.
If you have really valuable data, your better not waste your time, because there is no other way to get your files, except payment.
Your personal ID: dd1omrbj.01p
Your personal wallet adress: 35iCvpMMnUWcSWrYtLJLXqe9xo5CYEWRhw
Your price start from 0,25 BTC , after week he is 0,5 BTC , after 3 week he is 1 BTC. After 4 week your secret key has been deleted.
Instruction:
1)Buy Bitcoin on btc exchange sites (Coinbase,Localbitcoins, Coinmama and another).For buy Bitcoin you need confirm your Identify.
2)send Bitcoins to 35iCvpMMnUWcSWrYtLJLXqe9xo5CYEWRhw
3)Write us to email [email protected]
4)After we confirm payment – we send you decryption software and Private Key for decrypt your files.
De it-kriminelle har frembragt og tildelt et unikt ID, som bruges til at kategorisere de krypterede computere. Hvis du betaler løsesummen, skulle de kunne spore dit ID og frembringe en dekrypteringsnøgle, der kan låse dine filer op. Men det er ikke sikkert, at svindlerne bag TripleM ransomware er villige til at gøre det – du kan med andre ord blive snydt og bedraget.
De vil gerne have dig til at betale 0.25 Bitcoins, som i øjeblikket svarer til ca. 4000 dollars. Det er rigtig mange penge, og der er ingen garanti for, at dine filer bliver dekrypteret efter betalingen, så det er ikke nogen god ide at betale løsesummen.
Fjernelse af TripleM
Fremfor at betale disse svindlerne skal du hellere lede efter alternative løsninger. Du skal først og fremmest fjerne selve virussen. Det kan du gøre ved at scanne din computer med Reimage eller SpyHunter. Det skulle automatisk kunne finde og fjerne de skadelige filer fra TripleM.
Men det vil desværre ikke låse dine filer op, når du fjerner virussen, så du må prøve at gendanne dem fra en sikkerhedskopi. Så hvis du har en sikkerhedskopi af din harddisk, kan du følge vores vejledning til systemgendannelse, så systemet kan få dets normale tilstand tilbage.
Automatiske fjernelsesværktøjer til Malware
(Win)
Bemærk: Denne Spyhunter-prøveversion tilbyder gratis at finde parasitter, såsom Triplem Ransomware, samt hjælpe med deres fjernelse. begrænset prøveversion tilgængelig, Terms of use, Privacy Policy, Uninstall Instructions,