Usuń MNCB Ransomware

MCNB Ransomware to trojan blokujący pliki, który należy do rodziny STOP Ransomware. Wydaje się jednak, że jest nieco inny w porównaniu do innych wariantów STOP, które widzieliśmy ostatnio. Zazwyczaj notatka z żądaniem okupu jest napisana w języku angielskim, ale ten wariant zawiera wiadomość z żądaniem okupu w języku chińskim. Co więcej, nie używa typowych nazw żądań okupu, na których opiera się STOP Ransomware – ofiary znajdą dwa pliki o nazwach „@RecoveryYourFiles@.exe” i „@readme@.txt”.

Oba te pliki zawierają żądanie okupu, które zaleca ofierze skontaktowanie się z helpmanager@airmail.cc w celu uzyskania pomocy. Ten sam e-mail był używany przez prawie każdy wariant ransomware STOP, który pojawił się w ostatnich miesiącach. Niestety, skontaktowanie się z atakującymi nie jest rozwiązaniem – zostaniesz poproszony o zapłacenie okupu i bardzo prawdopodobne jest, że użytkownicy, którzy zdecydują się zapłacić, zostaną oszukani.

Nie akceptuj oferty oprogramowania ransomware MNCB

Wygląda na to, że MCNB Ransomware nazywa się MiniWorld Decrypt0r, sądząc po nazwie okna, którego używa jedna z notatek dotyczących okupu. Pliki blokowane przez to zagrożenie będą miały rozszerzenie „.MCNB” dodane do ich nazwy. Inne warianty STOP używają podobnych przyrostków do modyfikowania nazw plików – jak Nooa Ransomware

Zmiana taktyki widoczna w MCNB Ransomware jest bardzo dziwna, ponieważ STOP Ransomware używa tego samego wzorca od ponad dwóch lat. Obecnie to zagrożenie jest uważane za niezgodne z bezpłatnymi dekrypterami. Użytkownicy, którzy go napotkają, powinni uruchomić skaner antywirusowy, aby wyeliminować zagrożenie. Następnie mogą zbadać alternatywne narzędzia i możliwości odzyskiwania danych. Pamiętaj, że pełne odzyskanie danych będzie bardzo trudne. Jeśli chodzi o ataki ransomware, zawsze powinieneś traktować priorytetowo środki zapobiegawcze – zawsze używaj aplikacji antywirusowej i trzymaj się z dala od podejrzanych witryn i pobieranych plików.