マーロックランサムウェアを削除する
MedusaLockerランサムウェアは、多くのサイバー犯罪者に独自のファイルロッカーを作成する機会を与えています。このファミリに属する最新のファイルロッカーの1つは、MarlockまたはMarlockRansomwareです。システムに侵入すると、ファイルが暗号化され、名前に「.marlock7」サフィックスが追加されます。この脅威は、被害者への指示を含む身代金メッセージ「HOW_TO_RECOVER_DATA.html」もドロップします。
現在、多くのアクティブなランサムウェアの亜種があります。 DecryptDelta Ransomwareは、最近ユーザーを悩ませているもう1つのファイル暗号化トロイの木馬です。通常、彼らの攻撃は常に同じです-データを暗号化し、犠牲者を金銭で恐喝します。
Marlock Ransomwareのメモは、被害者に、ファイルはすでにRSA + AESで暗号化されており、それらの暗号化されたファイルのコピーが安全なプライベートサーバーに保存されていることを示しています。被害者が支払いをしない場合、犯罪者はファイルをサードパーティにリリースすると脅迫します。被害者は、TOR Webサイトのリンクを使用するか、提供された電子メールアドレス(ithelp01@decorous.cyouまたはithelp01@wholeness.business)を介して攻撃者に連絡する可能性があります。被害者が72時間以内に応答しない場合、復号化ツールの価格が上昇します。
'HOW_TO_RECOVER_DATA.html'には、MarlockRansomwareの作成者の要求が含まれています
被害者は、他の方法でファイルの名前を変更したり、変更したり、削除したりしないように警告されます。彼らはまた、ハッカーに連絡し、彼らが従うべきさらなる指示を待つように言われています。これらは、「HOW_TO_RECOVER_DATA.html」ドキュメントのほとんどすべての内容です。
MarlockRansomwareによって暗号化されたファイルを復号化することは不可能です。被害者は通常、バックアップからそれらを復元する必要があります。オンラインでダウンロードした復号化ツールを使用できる場合もあります。ただし、身代金を支払うことは、攻撃者が復号化ツールを送信することを保証するものではありません。したがって、そうすることは決して良い考えではありません。ランサムウェアは常に感染したマシンからすぐに削除する必要があります。そうしないと、ローカルネットワーク内の他のコンピューターに感染したり、攻撃後に被害者が保存する他のファイルを暗号化したりする可能性があります。