Pašalinkite MNCB Ransomware
„MCNB Ransomware“ yra failų užrakinimo Trojos arklys, priklausantis „STOP Ransomware“ šeimai. Tačiau atrodo, kad jis šiek tiek skiriasi, palyginti su kitais neseniai matytais STOP variantais. Paprastai išpirkos užrašas rašomas anglų kalba, tačiau šis variantas turi išpirkos pranešimą kinų kalba. Be to, ji nenaudoja įprastų išpirkos užrašų pavadinimų, kuriais remiasi STOP Ransomware - aukos ras du failus, pavadintus „@RecoveryYourFiles@.exe“ ir „@readme@.txt“.
Abiejuose šiuose failuose yra išpirkos raštas, kuriame nukentėjusiajam patariama susisiekti pagalbos adresu helpmanager@airmail.cc. Tą patį el. Paštą pastaraisiais mėnesiais naudojo beveik bet kuris „STOP Ransomware“ variantas. Deja, susisiekti su užpuolikais nėra išeitis - jūsų bus paprašyta sumokėti išpirkos mokestį, ir labai tikėtina, kad vartotojai, pasirinkę mokėti, bus apgauti.
Nepriimkite „MNCB Ransomware“ pasiūlymo
Atrodo, kad „MCNB Ransomware“ taip pat vadinama „MiniWorld Decrypt0r“, atsižvelgiant į lango, kurį naudoja viena iš išpirkos užrašų, pavadinimą. Failų, kuriuos ši grėsmė užrakina, pavadinime bus pridėtas „.MCNB“ plėtinys. Kiti STOP variantai naudoja panašias priesagas failų pavadinimams keisti, pvz., „ Nooa Ransomware“
„MCNB Ransomware“ pastebėtas taktikos pakeitimas yra labai keistas, nes „STOP Ransomware“ tą patį modelį naudoja daugiau nei dvejus metus. Šiuo metu ši grėsmė laikoma nesuderinama su nemokamais iššifravimo įrenginiais. Vartotojai, susidūrę su juo, turėtų paleisti antivirusinį skaitytuvą, kad pašalintų grėsmę. Po to jie gali ištirti alternatyvias duomenų atkūrimo priemones ir galimybes. Atminkite, kad visiškai atkurti duomenis bus labai sunku. Kalbant apie išpirkos programinės įrangos išpuolius, visada pirmenybę teikite prevencinėms priemonėms - visada naudokite antivirusinę programą ir įsitikinkite, kad nesate įtartinų svetainių ir atsisiuntimų.