Malware Mage ランサムウェアとは何ですか?
Malware Mage ランサムウェアは、感染したシステム上のファイルを暗号化し、ファイル名に「.malwaremage」拡張子を付加する悪意のあるソフトウェアです。たとえば、元々「1.jpg」と「2.png」という名前だったファイルは、それぞれ「1.jpg.malwaremage」と「2.png.malwaremage」に名前が変更されます。暗号化プロセスの後、ポップアップ ウィンドウに身代金要求メッセージが表示されます。
Table of Contents
身代金要求
身代金要求書には、被害者のファイル(文書、動画、画像など)が AES-256 暗号化アルゴリズムを使用して暗号化されたことが記されています。被害者はデータを復元するために、攻撃者から復号キーを購入するよう指示されます。ポップアップ ウィンドウのタイマーが切れる前に、0.08134 BTC(ビットコイン)の身代金を指定された暗号ウォレット アドレスに送金する必要があります。この記事の執筆時点では、この金額は 6,000 米ドル近くになりますが、この金額はビットコインの為替レートによって変動する可能性があります。
身代金を支払うべきでしょうか?
身代金を支払うことはお勧めできません。攻撃者は支払い後に復号キーを提供すると主張しますが、約束を果たす保証はありません。多くの場合、被害者は支払い後もデータを復号するために必要なツールを受け取れません。さらに、身代金を支払うことは攻撃者の違法行為を支援することになります。
マルウェアMageランサムウェアの削除
さらなるデータ暗号化を防ぐには、Malware Mage Ransomware をオペレーティング システムから削除する必要があります。残念ながら、ランサムウェアを削除しても、すでに暗号化されたファイルは復号化されません。これらのファイルを復元する最善の方法は、外部またはリモート システムに保存されているバックアップから復元することです。
バックアップの重要性
リモート サーバーや接続されていないストレージ デバイスなど、複数の別々の場所にバックアップを維持することは、データの安全性にとって重要です。定期的なバックアップにより、システムがランサムウェアに侵害された場合でも、データにアクセスできる状態を維持できます。
その他のランサムウェアの例
最近の分析では、Fog、DORRA、RansomHub、Orbit、Anonymous Encryptor、Watz など、他のランサムウェアの亜種もいくつか特定されています。これらのプログラムは通常、ファイルを暗号化し、復号化のために身代金を要求するという同じパターンに従います。ただし、異なる暗号化アルゴリズムを使用し、要求される身代金の額も異なる場合があります。
感染方法
ランサムウェアは、フィッシングやソーシャル エンジニアリングの手法を通じて拡散することがよくあります。正規のコンテンツに偽装したり、通常のソフトウェアにバンドルされたりすることがあります。一般的な感染経路は次のとおりです。
- アーカイブ (ZIP、RAR)
- 実行可能ファイル (.exe、.run)
- ドキュメント (Microsoft Office、Microsoft OneNote、PDF)
- JavaScript ファイル
悪意のあるファイルが実行されると、感染プロセスが始まります。ランサムウェアは、ローダー/バックドア型のトロイの木馬、ドライブバイダウンロード、オンライン詐欺、疑わしいダウンロードチャネル、スパムメールの添付ファイルやリンク、マルバタイジング、違法なソフトウェアアクティベーションツール、偽のアップデートなどを通じて拡散することもあります。一部のランサムウェアは、ローカルネットワークやリムーバブルストレージデバイスを通じて自己増殖することもあります。
ランサムウェアから身を守る
ランサムウェアから身を守るには、メールを閲覧したり扱ったりする際に注意を払うことが不可欠です。以下に重要な推奨事項をいくつか示します。
- 正当なように見える詐欺的または悪意のあるオンライン コンテンツには注意してください。
- 疑わしいメールや無関係なメールの添付ファイルやリンクを開かないようにしてください。
- ソフトウェアは公式かつ信頼できるソースからのみダウンロードしてください。
- 正規のツールを使用してプログラムをアクティブ化および更新します。
- 信頼できるウイルス対策ソフトウェアをインストールし、定期的に更新してください。
- 定期的にシステムスキャンを実行して脅威を検出し、削除します。
システムがすでに Malware Mage に感染している場合は、更新されたマルウェア対策ツールでスキャンを実行し、ランサムウェアを削除してください。