TripleM is een ransomware virus dat als doel heeft computers te infecteren, persoonlijke bestanden te vergrendelen en dan een losgeld vraagt om deze te ontgrendelen. Het is, in feite, een typische ransomware infectie – de meeste van hen werken op dezelfde manier. Desalniettemin is dit virus dodelijk en kan het voor heel wat cyberbeveiliging problemen zorgen.
Als je te maken hebt met een TripleM infectie en je wilt er verlost van worden en je bestanden herstellen, lees dan alsjeblieft dit artikel verder. We zullen proberen je te voorzien van gedetailleerde instructies voor het verwijderen van de TripleM ransomware en ook van mogelijke methodes voor het herstellen van je versleutelde bestanden.
Een geüpdate versie van de MMM Ransomware
Zoals gewoonlijk is het sterkste wapen van een ransomware, het versleutelingsmechanisme. In dit geval, gebruikt TripleM een RSA-2048 codering, welke bijna onmogelijk te decoderen is.
Als je wat aandacht schenkt aan de naam, is het niet zo moeilijk om te merken dat “TripleM” net zo klinkt als de “MMM ransomware”. Dit is geen toeval – naar verluid is de TripleM ransomware een geüpdate versie van de MMM ransomware, dus kunnen we veel overeenkomsten verwachten tussen deze twee.
En dit is geen veelbelovend vooruitzicht omdat de MMM ransomware ook een dodelijke infectie was die veel problemen veroorzaakte voor de geïnfecteerde gebruikers.
De distributie van het TripleM virus
De TripleM ransomware wordt verspreid als een bijlage aan spam e-mail. Meestal starten cybercriminelen een enorme spam campagne op en versturen ze zeer goed gemaakte misleidende mails die aanmoedigen om, voor de één of andere reden, de bijlage te openen (ze laten het belangrijk klinken). Als gebruikers in de val trappen en de bijlage openen, worden de kwaadaardige bestanden van de TripleM infectie automatisch geüpload naar de computer en is er niet veel wat je daarna nog kunt doen. Tenzij je computer beschermd wordt door een betrouwbare anti-malware software met realtime bescherming – deze zal waarschijnlijk het kwaadaardige proces stoppen nog voordat het begint. Als je zo’n bescherming wilt voor je computer, neem dan een kijkje in onze Reviews sectie waar we het hebben over allerlei anti-malware tools.
De technische kenmerken van TripleM
Technisch gezien lijkt dit virus erg op andere ransomware infecties. Wel, het enige ongewone ding eraan is misschien dat het twee versleuteling extensies heeft, terwijl de meeste andere virussen er maar eentje hebben.
Dus na een succesvolle infiltratie van je computer, zal TripleM automatisch beginnen met het scannen van je harde schijf op zoek naar bestanden die het kan versleutelen. Helaas is het in staat om allerlei bestanden te versleutelen, dus zal je waarschijnlijk alles verliezen dat je hebt. Hier is een lijst me bestandstypes die versleuteld kunnen worden door TripleM:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, .conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, doc, .epub, .docx, .fb2, .flv, .gif, .gz, .iso .ibooks, .jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd, .wmv, .xls, .xlsx, .xps, .xml, .ckp, .zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.
Zoals we reeds vermelden heeft dit virus twee verschillende extensies om bestanden te vergrendelen, dus kan het of “.triple_m” of “.info” zijn. Na het succesvol versleutelen zal er één van deze extensies toegevoegd worden op het einde van elk versleuteld bestand en ke zal niet meer in staat zijn om het te openen.
Het zal ook een HTML bestand met de naam “Restore_Triple_m__Files.html” aanmaken en dit op je bureaublad plaatsen. Dit bevat de informatie die je nodig hebt voor het betalen van het losgeld en gaat als volgt:
NIET JE TAAL? Gebruik Google Translate
Wat gebeurde er met je bestanden?
Al je bestanden werden versleuteld met een sterke RSA2048 codering
Hoe dit gebeurde?
Speciaal voor jouw pc werd een persoonlijke RSA2048 sleutel gegenereerd, zowel een openbare als een private.
AL JE BEASTANDEN werden versleuteld met de openbare sleutel, die naar je pc overgemaakt werd via het internet.
Het decoderen van je bestanden is enkel mogelijk met de hulp van de private sleutel en het decoderingsprogramma, welke op onze server staan
Wat moet ik doen?
Je hebt twee keuzes: je kan wachten op een mirakel en ondertussen je prijs verdubbeld zien worden of je kan beginnen met het aanschaffen van BITCOINS NU en je data op de gemakkelijke manier herstellen.
Als je echt waardevolle data hebt, verlies je beter geen tijd omdat er geen andere manier dan betalen is om je bestanden te herstellen.
Je persoonlijke ID: dd1omrbj.01p
Je persoonlijk wallet adres: 35iCvpMMnUWcSWrYtLJLXqe9xo5CYEWRhw
Je prijs begint op 0,25 BTC , na een week is het 0,5 BTC , na 3 weken is het 1 BTC. Na 4 weken werd je geheime sleutel verwijdert.
Instructies:
1)Koop Bitcoin op btc wissel sites (Coinbase,Localbitcoins, Coinmama and another). Om Bitcoins te kopen moet je je identiteit bevestigen.
2)stuur de Bitcoins aan 35iCvpMMnUWcSWrYtLJLXqe9xo5CYEWRhw
3)Stuur ons een e-mail op [email protected]
4)Nadat we de betaling konden bevestigen – sturen we je de decodering software en de private sleutel om je bestanden te decoderen.
Cybercriminelen genereren en wijzen een unieke ID toe, welke gebruikt wordt om versleutelde computers te categoriseren. Als je het losgeld zou betalen, zouden ze je ID moeten traceren en een decoderingssleutel genereren die je bestanden kan ontgrendelen. Het is echter niet duidelijk of de misdadigers achter de TripleM ransomware dit ook echt doen, het is dus mogelijk dat je opgelicht wordt.
Ze willen dat je 0,25 Bitcoins betaald en dat is ongeveer $4000 op dit moment. Dat is veel geld en er zijn geen garanties dat je bestanden hierna ook effectief gedecodeerd worden, dus is het niet echt verstandig om dit losgeld te betalen.
Het verwijderen van TripleM
In plaats van het losgeld te betalen, moet je andere alternatieven zoeken. Ten eerste, verwijder het virus. Je kan dit doen door je computer te scannen met Spyhunter. Beide tools zouden in staat moeten zijn om de kwaadaardige bestanden van TripleM automatisch te detecteren en te verwijderen.
Helaas zal het verwijderen van het virus je bestanden niet ontgrendelen, je kan proberen om deze te herstellen vanop een back-up. Als je beschikt over een back-up van je harde schijf, volg je onze systeem restore handleiding en zet je het systeem terug in zijn normale staat.
Automatische tools Malware verwijderen
(Win)
Opmerking: Spyhunter proef levert detectie van parasieten zoals Triplem Ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Triplem Ransomware en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,