Läsare nyligen börjat rapportera följande meddelande visas när de startar sin dator:
Varning!
Din Fil-och Databas hämtas och ställde upp på våra säkra servrar. För att återställa din förlorade data : Skicka 0.1 BTC till vår BitCoin-Adress och Kontakta oss via e-post med din IP-Adress och ett Bevis på Betalning. Alla e-post utan din IP-Adress och ett kvitto på Betalningen tillsammans kommer att ignoreras. Vi kommer att släppa backup efter 24 timmar. Du är välkommen!
Mail:unlockandrecover@pm.me
BitCoin:1NrZsNppQqXNiYnu34MPo6K2sHYyMPjR4h
De senaste ransomware, som plågar användare, går under namnet MongoLock. MongoLock är inte riktigt samma sak som alla andra hot i sitt slag. Ja, det angriper din DATOR och extorts du för pengar. Men det finns skillnader med sin strategi. Skillnader till det sämre. Du ser, de flesta ransomware hot attackera din DATOR, och låsa din data. Dina filer kvar på datorn, medan utom räckhåll, eftersom they’re krypterad. Men de finns där! Med MongoLock, that’s inte fallet. När cyber hot slår, det tar bort dina filer. That’s rätt. Det tar bort dina data, och format din disk. Det lämnar en gisslan anteckning för dig att upptäcka. It’s en textfil som kallas â€Warning.txt.†It’s kortfattad och tydlig. Det skär rakt på sak, och inte€™t ens förklara, you’re offer för en ransomware. I stället, det är ett försök att lugna din panik, genom att hävda att dina filer är säkra. Att ”din Fil-och Databas hämtas och ställde upp på våra säkra servrar.” Det fortsätter att ge instruktioner. Förmodligen, om du vill återfå din data måste du betala en lösensumma. It’s 0.1 BTC för en BitCoin-Adress, som they’ve ingår i not. Efter betalning, som du har att nå ut till dessa via e-post. They’ve ingår att, liksom. I den e-post du måste ge bevis på betalning och din IP-Adress. När du gör det, de lovar att ”släppa backup efter 24 timmar.” Låt det sjunka in. Cyber brottslingar infiltrera datorn, korrupta, ta bort dina data, och kräva betalning. De förväntar sig att du för att följa och lämna dig med något annat än sitt löfte. Deras löfte om att hålla sin del av köpet, och ge dina data tillbaka till dig. Dessa är it kidnapparna med skadliga avsikter. They’re inte människor, som du kan lita på, eller lita på. Don’t förlita sig på dem att hålla sitt ord. De won’t! Don’t slösa tid, pengar eller energi att ta itu med dem. Du kommer inte att komma ut på toppen.
Hur kunde jag bli infekterad med?
MongoLock hamnar på din dator via bedrägeri. Infektionen använder den gamla men guld invasiva metoder. Och, slingrar in i ditt system utan att upptäckas. Men oavsett hur sly verktyget är det fortfarande tverk€™t invadera utan dig. Väl snarare ditt slarv. It’s viktigaste ingrediensen som gör att den framgångsrika invasionen. Here’s sak. Den ransomware använder freeware att dölja sig. Det kan också låtsas vara en falsk uppdatering. Eller lurar bakom skadade länkar och webbplatser. Men, den vanligaste metoden man väljer, är via spam e-post. En dag får du ett e-postmeddelande som verkar komma från ett legitimt företag. En välkänd sådan, som Amazon eller DHL. E-postmeddelandet uppmanar dig att klicka på en viss länk, eller ladda ner en bifogad fil, det innehåller. Om du gör det€™s it. Du fastnar med MongoLock, och förlora dina data. Du ser, infektioner lever på user’s distraktion, hast, och naivitet. Ransomware verktyg är inget undantag. De behöver dig för att rusa, och inte bry sig om att göra din due diligence. De förlitar sig på dig att lämna ditt öde åt slumpen. Don’t! Don’t göra deras infiltration lättare. Välj alltid försiktig över bristen därav. Vaksamhet hjälper till att hålla en infektion-gratis PC. Och även lite extra uppmärksamhet kan spara dig massor av problem.
Varför är MongoLock farligt?
MongoLock använder skrämseltaktik för att få dig att agera mot ditt bästa intresse. Det bygger på att du drabbas av panik och göra vad den kräver av den. Och gör det utan tanke på konsekvenserna. Det räknas på din slarv. Don’t falla för sitt bedrägeri. Don’t betala dessa människor för du kommer att ångra det, om du gör det. Tänk om det. Let’s undersöka dina alternativ. Säger du uppfyller till fullo. Du betalar, skicka kvitto på betalningen och vänta. Dessa personer lovade att skicka dig dina data tillbaka, eller hur? Vad händer om de don’t? What’s för att stoppa dem från dubbel-passerar du? Du€™ve redan skickat dem pengar. Varför ska de följa med på deras ord? De har inget att förlora genom att bryta sitt löfte. Varför skulle du lita på främlingar att pressa du för pengarna? Don’t vara så naiv! Oddsen är inte till din fördel. Don’t sätta din tro på cyber kidnapparna. Istället sätter din tro på backup-lagring. Som, moln-tjänster och extern lagring.
Varning, har mångfaldig mot-virus avsökare upptäckt möjliga malware i MongoLock.
Anti-virusprogram | Version | Upptäckt |
---|---|---|
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
ESET-NOD32 | 8894 | Win32/Wajam.A |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Dr.Web | Adware.Searcher.2467 | |
VIPRE Antivirus | 22702 | Wajam (fs) |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
VIPRE Antivirus | 22224 | MalSign.Generic |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
MongoLock beteende
- Ändrar användarens hemsida
- Ändrar skrivbordet och webbläsarinställningar.
- Gemensam MongoLock beteende och några andra emplaining som Textinfo relaterade till beteende
- Installerar sig själv utan behörighet
- MongoLock ansluter till internet utan din tillåtelse
- Omdirigera webbläsaren till infekterade sidor.
- MongoLock inaktiveras installerade säkerhetsprogram.
MongoLock verkställde Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
MongoLock geografi
Eliminera [postnamn] från Windows
Ta bort [postnamn] från Windows XP:
- Klicka på börja öppna menyn.
- Välj Kontrollpanelen och gå till Lägg till eller ta bort program.
- Välja och ta bort det oönskade programmet.
Ta bort [postnamn] från din Windows 7 och Vista:
- Öppna Start -menyn och välj Control Panel.
- Flytta till Avinstallera ett program
- Högerklicka på den oönskade app och välj Avinstallera.
Radera [postnamn] från Windows 8 och 8.1:
- Högerklicka på den nedre vänstra hörnet och välj Kontrollpanelen.
- Välj Avinstallera ett program och högerklicka på den oönskade app.
- Klicka på Avinstallera .
Ta bort [postnamn] från din webbläsare
[postnamn] Avlägsnas från Internet Explorer
- Klicka på växel ikonen och välj Internet-alternativ.
- Gå till fliken Avancerat och klicka på Återställ.
- Ta bort personliga inställningar och klicka återställa igen.
- Klicka på Stäng och välj OK.
- Gå tillbaka till växel ikonen, Välj Hantera tillägg → verktygsfält och tillägg, och ta bort oönskade extensions.
- Gå till Sökleverantörer och välj en ny standard sökmotor
Radera [postnamn] från Mozilla Firefox
- Ange "about:addons" i URL -fältet.
- Gå till anknytningar och ta bort misstänkta webbläsartillägg
- Klicka på på- menyn, klicka på frågetecknet och öppna Firefox hjälp. Klicka på Uppdatera Firefox knappen och välj Uppdatera Firefox att bekräfta.
Avsluta [postnamn] från Chrome
- Skriver in "chrome://extensions" i URL -fältet och tryck på RETUR.
- Avsluta opålitliga webbläsare extensions
- Starta om Google Chrome.
- Öppna Chrome-menyn, klicka på inställningar → Visa avancerade inställningar, Välj Återställ webbläsarens inställningar och klicka på Återställ (valfritt).