Mmdt Virus


Mmdt

Mmdt è un software dannoso utilizzato per l’estorsione di denaro che gli esperti di sicurezza classificano come ransomware. In genere, Mmdt “rapisce” i file dal computer infetto e li cripta. Successivamente, chiede un riscatto al proprietario dei file.

come Mmdt, .Weui, .Nobu e sostanzialmente blocca i file finché non viene versata una certa somma di denaro sul conto degli hacker. L’obiettivo finale del ransomware è quello di non lasciare alle vittime altra scelta se non quella di trasferire il riscatto richiesto per riottenere l’accesso alle proprie informazioni. I file che il virus blocca sono in genere di grande valore e di uso comune. Possono essere documenti, database, archivi, video, audio, immagini e altri dati digitali memorizzati sul computer infetto. Una nota di riscatto appositamente generata di solito informa la vittima che l’unico modo per riavere i propri dati è pagare il riscatto necessario. I criminali che controllano il ransomware nella maggior parte dei casi promettono che, una volta ricevuto il pagamento, invieranno alle vittime una chiave di decrittazione segreta in grado di invertire la crittografia applicata ai file. Purtroppo, non c’è alcuna garanzia che mantengano la parola data e chi ci crede rischia di perdere invano il proprio denaro.

Il virus Mmdt

Il virus Mmdt è un ransomware in grado di bloccare una serie di dati digitali criptandoli con un sofisticato algoritmo. Se il vostro computer è stato infettato dal virus Mmdt, vi verrà negato l’accesso ad alcuni file di uso comune e vi verrà chiesto di pagare un riscatto per la loro chiave di decrittazione.

Gli utenti che dispongono di copie di backup dei propri dati e quelli che possono permettersi di perdere i file crittografati senza rimpianti non rischiano di essere pesantemente colpiti dall’attacco del ransomware. Tutto ciò che devono fare è rimuovere l’infezione e copiare nuovamente le informazioni sul computer pulito. A soffrire di più saranno coloro che non hanno copie dei loro file ma ne hanno davvero bisogno. Purtroppo, queste persone non hanno molte opzioni tra cui scegliere perché nulla può garantire il recupero completo dei file crittografati. Innanzitutto, nessuno può costringere gli hacker anonimi a inviare loro una chiave di decrittazione, anche se soddisfano rigorosamente tutte le richieste di riscatto. Inoltre, non c’è alcuna garanzia che, se ottengono la chiave, riusciranno a invertire la crittografia e a rendere i file nuovamente leggibili.

La decrittazione del file Mmdt

La decriptazione dei file Mmdt è un metodo di recupero dei dati che richiede una chiave di decriptazione per essere attivato. Ottenere la chiave di decriptazione dei file Mmdt, tuttavia, non è garantito poiché gli hacker che la conservano possono sparire in qualsiasi momento senza inviarla alle vittime.

Per questo motivo è tipicamente sconsigliato inviare denaro agli hacker, perché potrebbe comportare un’inutile perdita di denaro. Una linea d’azione molto più intelligente è quella di cercare assistenza professionale o soluzioni e strumenti gratuiti per il recupero dei file che possano aiutarvi a rimuovere il ransomware dal vostro computer. Ecco perché vi suggeriamo di rivolgere la vostra attenzione alla guida alla rimozione qui sotto e alle sue istruzioni.

SOMMARIO:

NomeMmdt
TipoRansomware
Strumento di Analisi

Rimuovere Mmdt Virus

La prima cosa importante da fare prima ancora di iniziare il processo di rimozione di Mmdt è attivare la modalità provvisoria sul PC. In questo modo si spera di evitare un’ulteriore crittografia dei dati e di bloccare qualsiasi altro processo malware che potrebbe rendere più difficile la rimozione del virus. Se avete bisogno di assistenza per accedere alla modalità provvisoria sul vostro PC, seguite il link che vi abbiamo fornito sopra e che vi rimanderà a una guida in cui abbiamo spiegato come accedere alla modalità provvisoria su diverse versioni di Windows.

Step1

ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!

Per la prima fase del processo di rimozione, è necessario accedere al Task Manager premendo i tasti Ctrl + Shift + Esc. Una volta che il Task Manager è apparso sullo schermo, selezionate Processi e guardate tra i processi elencati nel tentativo di trovare qualcosa che possa essere collegato a Mmdt. Probabilmente non vedrete un processo con il nome di Mmdt, ma questo non significa che non ci sia un processo nel Task Manager che sia collegato al virus Ransomware. Possibili indicatori del fatto che un determinato processo possa provenire dal malware sono i seguenti: il processo in questione consuma molte risorse di sistema senza essere collegato a un programma presente sul computer. Anche i processi con nomi strani e bizzarri potrebbero essere potenziali sospetti. Tuttavia, se pensate di aver trovato un processo che potrebbe provenire da Mmdt, è meglio aprire il browser e cercare il nome del processo – non è raro che gli utenti confondano processi di sistema legittimi e importanti con quelli legati a un’infezione malware. Dopo aver confermato che il processo sospettato non proviene dal sistema operativo Windows, fate clic con il pulsante destro del mouse su di esso e selezionate l’opzione Apri posizione file.

malware-start-taskbar

Tutti i file presenti nella cartella di localizzazione devono essere controllati per verificare la presenza di malware; a tale scopo, è possibile utilizzare il nostro strumento antivirus o anti-malware e/o provare il nostro scanner online gratuito:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Se durante la scansione dei file uno di essi viene segnalato come dannoso, è necessario andare al processo sospetto dalla Gestione attività, fare nuovamente clic con il pulsante destro del mouse e selezionare l’opzione Termina la struttura del processo. Dopodiché, eliminare l’intera cartella in cui sono contenuti i file. Se non è possibile eliminare la cartella perché non è consentito eliminare alcuni dei file in essa contenuti, rimuovere gli altri file dalla cartella. I file che non possono essere eliminati torneranno in questa cartella in un secondo momento, quando si spera di poterli rimuovere.


    Step2

    Accedere all’applicazione Configurazione del sistema cercando il suo nome nel menu Start e aprendo il primo risultato. Quindi, andare alla scheda Avvio di Configurazione sistema e vedere se ci sono voci di avvio elencate che non si riconoscono e/o che si pensa possano essere collegate a Mmdt e deselezionarle (rimuovere il segno di spunta dalla casella di controllo davanti ad esse). Procedere allo stesso modo con tutte le voci che hanno come produttore la dicitura Sconosciuto.

    msconfig_opt

    Per concludere questo passaggio, fare clic su Applica e poi su OK per salvare le modifiche e chiudere Configurazione del sistema.

    Step3

     

    Copiate la riga successiva, aprite il menu Start e incollatela nel campo di ricerca: notepad %windir%/system32/Drivers/etc/hosts. Quindi, premete Invio e quando si apre un file chiamato Hosts, guardate verso la parte inferiore del testo, dove c’è scritto “Localhost”. Se ci sono righe scritte al di sotto di questa dicitura, copiatele tutte e inviatecele nella sezione dei commenti sotto questo articolo. È possibile che queste righe provengano dal Ransomware, ma non possiamo esserne certi finché non le esaminiamo.

    hosts_opt (1)

    Una volta esaminate le righe che ci avete inviato, vi diremo se sono collegate al virus. Se risulta che sono effettivamente collegate a Mmdt, eliminare le righe dal file Hosts e poi premere Ctrl + S o andare al menu Modifica del file e fare clic su Salva per salvare le modifiche.

    Step4

     

    La prossima cosa da fare è trovare le voci collegate a Mmdt all’interno del Registro di sistema del PC ed eliminarle. Tuttavia, dal momento che ci sono molte impostazioni di sistema e dati sensibili e importanti memorizzati nel Registro di sistema, è necessario fare molta attenzione a ciò che si sta eliminando. Se vi imbattete in un elemento che non siete sicuri di dover eliminare, è altamente consigliabile segnalarcelo nei commenti. Solo quando vi confermeremo che dovete rimuovere l’articolo o gli articoli in questione, dovrete eliminarli. Altrimenti, potreste finire per eliminare qualcosa di importante per il regolare funzionamento del computer, con conseguenze imprevedibili e impreviste.

    Per accedere all’Editor del Registro di sistema, è sufficiente digitare regedit nel menu Start, aprire regedit.exe e fornire l’autorizzazione di amministratore per consentire all’Editor del Registro di sistema di apportare modifiche al computer. Una volta aperto l’Editor del Registro di sistema, selezionare il menu Modifica e fare clic su Trova. Nella casella di ricerca Trova, digitate il nome del virus Mmdt, selezionate Trova successivo e, se viene trovata una voce con il nome del virus, selezionatela e premete Canc dalla tastiera per eliminarla. Cliccate nuovamente su Trova successivo per cercare altri elementi con quel nome ed eliminate tutto ciò che viene trovato finché non ci sono più risultati di ricerca per Mmdt.

    L’ultima cosa da fare nell’Editor del Registro di sistema è andare in queste posizioni:

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    Una volta che vi si accede, cercare le cartelle memorizzate al loro interno che hanno nomi insolitamente lunghi e apparentemente generati a caso. Ad esempio, se si vede una cartella con un nome molto lungo, composto per lo più da lettere e/o numeri casuali, è consigliabile eliminarla. Tuttavia, come abbiamo detto in precedenza, se non si è sicuri che una particolare cartella debba essere rimossa, è sempre preferibile chiedere a noi prima di procedere all’eliminazione.

    Step5

     

    Aprite di nuovo il menu Start e copiate-incollate le righe successive, una per una, premendo Invio dopo ognuna per aprire la posizione del file che rappresentano.

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    In ognuna di queste cartelle, ordinate i file in esse contenuti in base alla data e quindi eliminate tutti i file, da quello più recente a quello creato poco prima che si verificasse l’infezione da Ransomware. L’unica cartella in cui è necessario eliminare tutto è la cartella Temp, per cui quando ci si trova, è sufficiente premere Ctrl + A, poi premere il tasto Del e confermare l’eliminazione.

    Step6


    Come decriptare i file Mmdt

    La guida di cui sopra ha lo scopo di aiutarvi a rimuovere il Ransomware, il che è importante per la sicurezza futura del vostro PC e dei vostri file ed è anche il primo importante passo verso il potenziale ripristino dei vostri dati. Tuttavia, la rimozione del virus, di per sé, non libera i vostri file. Esistono diversi metodi per ripristinare i vostri dati dopo aver eliminato il virus e quelli che riteniamo più efficaci sono stati raccolti in questa guida separata su Come decriptare i file ransomware che potete visitare e utilizzare. Naturalmente, il pagamento del riscatto rimane sempre un’opzione, ma è qualcosa che sconsigliamo vivamente: è una variante a cui dovreste ricorrere solo se non c’è davvero nient’altro che possiate fare e se avete davvero bisogno di ripristinare i file bloccati.

    Note finali

    Se il completamento della guida attuale non ha rimosso la minaccia dal vostro computer, vi consigliamo vivamente di provare lo strumento anti-malware professionale che è stato linkato in questa pagina – è uno strumento potente in grado di rimuovere tutti i tipi di minacce. Inoltre, ricordate che potete utilizzare il nostro scanner di malware online gratuitamente per verificare la presenza di malware nei vostri dati e potete anche contattarci scrivendoci un commento se avete bisogno di ulteriore assistenza per qualsiasi cosa relativa alla rimozione di Mmdt.

    [facebook_like]

    About the author

    blank

    Valentin Slavov

    Leave a Comment