Mao ランサムウェアの脅威とは?

私たちは最近、Mao と呼ばれる Dharma ファミリーに属するランサムウェアのクローンを発見しました。この悪意のあるソフトウェアは、ファイルを暗号化し、被害者の ID、sony.mao@techmail.info 電子メール アドレス、および「.mao」拡張子をファイル名に追加します。たとえば、「1.jpg」は「1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao」に名前が変更されます。さらに、Mao はポップアップ ウィンドウを表示し、2 つの身代金メモを含む情報ファイルをドロップします。これは、被害者が支払情報やデータ暗号化状況に関するその他の詳細に関する詳細な指示を読むためのものです。

Mao が提供した身代金メモには、すべてのデータが暗号化されていると記載されており、sony.mao@techmail または sony.mao@tuta のいずれかに連絡して、被害者にアクセスを回復するための支払い情報の処理方法に関する詳細な指示を受け取るように指示されています。 Mao の背後にいる攻撃者によって復号化が正常に完了した後、再びファイルを削除します。ポップアップ ウィンドウの身代金メモは、ファイルの名前を変更したり、サードパーティ製のソフトウェアを使用してファイルの暗号化を解除したりしないように被害者に警告しています。

Mao は危険なランサムウェアの亜種であり、データが暗号化されないように被害者が必要な予防措置を講じることが重要です。被害者は、外付けハード ドライブまたはクラウド ストレージ サービスに保存されているファイルの最新のバックアップを確保し、ウイルス対策ソフトウェアを最新のウイルス定義で更新しておく必要があります。さらに、ユーザーは疑わしい電子メールに注意する必要があります。

Mao ランサムウェアが表示する完全な身代金メモは次のとおりです。

あなたのファイルは暗号化されています
sony.mao@techmail.info
sony.mao@tuta.io
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください: sony.mao@techmail.info あなたの ID -
12 時間以内にメールで返信がない場合は、別のメール (sony.mao@tuta.io) でご連絡ください。
注意！
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。

ランサムウェアの感染を防ぐためには、必要な予防措置を講じることが重要です。何よりもまず、ユーザーは自分のコンピューターが最新のセキュリティ パッチと更新プログラムで最新の状態に保たれていることを確認する必要があります。さらに、ランサムウェア感染につながる可能性のある悪意のあるコードやリンクが含まれている可能性があるため、未知の送信元から送信された疑わしい電子メールやリンクには注意する必要があります。ウイルス対策ソフトウェアを最新のウイルス定義で更新し、潜在的な脅威が損害を与える前に検出することも重要です。さらに、ユーザーは、ランサムウェア攻撃が発生した場合に身代金を支払うことなくデータを復元できるように、データが外部ハード ドライブまたはクラウド ストレージ サービスに定期的にバックアップされていることを確認する必要があります。最後に、ユーザーはポップアップをクリックしたり、信頼できない Web サイトからファイルをダウンロードしたりしないようにする必要があります。これらの Web サイトには、ランサムウェア感染につながる可能性のある悪意のあるコードが含まれている可能性があるためです。これらの簡単な手順に従うことで、ユーザーはランサムウェア攻撃の被害者になるのを防ぐことができます。