ランサムウェアを模倣する

Mimic は、データを暗号化し、復号化のために身代金を要求するランサムウェアの一種です。これは流出した CONTI ランサムウェア ビルダーに基づいていると考えられており、英語とロシア語を話すユーザーを標的にしていることが確認されています。 Mimic の実行後、ファイルを暗号化し、ファイル名に「.QUIETPLACE」拡張子を追加します。さらに、ログイン画面の前に表示される画面と「Decrypt_me.txt」というタイトルのテキスト ファイルの両方に身代金メモを作成しました。

Mimic は、ボリューム シャドウ コピーの削除、複数のプログラムやサービスの終了、ユーザーによるデバイスのスリープやシャットダウンの防止など、さまざまな機能を備えた高度なランサムウェアです。身代金メモは、ファイルが暗号化されていることを被害者に通知し、暗号解読のためにビットコイン暗号通貨で身代金の支払いを要求します。被害者は、ハッカーに連絡して一意の ID と、復号化テスト用の最大 3 つの暗号化ファイルを送信するように指示されます。ただし、ファイルごとに 1 ドルでデータを回復できる場合があります。

要約すると、Mimic は、被害者のデータを暗号化し、身代金を要求する高度なランサムウェアです。ボリューム シャドウ コピーの削除、複数のプログラムやサービスの終了、ユーザーによるデバイスのスリープやシャットダウンの防止など、さまざまな機能があります。ファイル名に拡張子「.QUIETPLACE」を追加し、ログイン画面の前に表示される画面と「Decrypt_me.txt」というタイトルのテキスト ファイルの両方に身代金メモを作成します。身代金メモは、暗号解読のためにビットコイン暗号通貨で譲渡不可能な身代金の支払いを要求しますが、被害者はファイルごとに 1 ドルでデータを回復できる可能性があります。

完全なミミックノート

Mimic ランサムウェアが使用する身代金メモの全文は次のとおりです。

すべてのファイルは私たちのウイルスで暗号化されています。
あなたの一意のID: -

ファイルの完全な復号化を購入できます
ただし、料金を支払う前に、お客様のファイルを本当に復号化できるかどうかを確認できます。
暗号化キーと ID はコンピュータに固有であるため、ファイルを確実に返却できます。

これをする:
1) 一意の ID を送信し、テスト復号化のために最大 3 つのファイルを送信します
連絡先
1.1) TOX メッセンジャー (高速で匿名)
hxxps://tox.chat/download.html
qtoxをインストールする
歌うを押す
自分の名前を作成する
プレスプラス
そこに私のtox IDを入れてください
95CC6600931403C55E64134375095128F18EDA09B4A74B9F1906C1A4124FE82E4428D42A6C65
そして私を追加/メッセージを書いてください
1.2)ICQメッセンジャー
年中無休 24 時間対応の ICQ ライブチャット - @mcdonaldsdebtzhlob
hxxps://icq.com/windows/ から PC に ICQ ソフトウェアをインストールするか、スマートフォンで Appstore / Google マーケットで「ICQ」を検索します。
ICQ @pedrolloanisimka hxxps://icq.im/mcdonaldsdebtzhlob に書き込みます
1.3)スカイプ
MCDONALDSDEBTZHLOB 復号化
1.4) メール (メールが配信されない、またはスパムに分類される可能性があるため、重大な状況でのみ書き込みます)

mcdonaldsdebtzhlob@onionmail.org

件名に復号化 ID を記入してください: -

2) 復号化後、復号化されたファイルと支払い用の独自のビットコイン ウォレットをお送りします。
3) ビットコインの身代金を支払った後、復号化プログラムと手順をお送りします。あなたのファイルを解読できれば、支払い後にあなたをだます理由はありません。

よくある質問:
値引きはできますか?
いいえ。身代金の金額は、暗号化された Office ファイルの数に基づいて計算され、割引は提供されません。そのようなメッセージはすべて自動的に無視されます。本当に一部のファイルだけが必要な場合は、圧縮してどこかにアップロードしてください。 1ファイル=1ドルの価格でデコードいたします。
ビットコインとは?
bitcoin.org を読む
ビットコインはどこで購入できますか?
hxxps://www.alfa.cash/buy-crypto-with-credit-card (最速の方法)
buy.coingate.com
hxxps://bitcoin.org/en/buy
hxxps://buy.moonpay.io
binance.com
または google.com を使用して、購入先の情報を検索してください
ファイルが戻ってくるという保証はどこにありますか?
あなたのランダムなファイルを解読できるという事実こそが保証です。私たちがあなたをだますのは無意味です。
支払い後、キーと復号化プログラムはどのくらいで届きますか?
原則として15分以内
復号化プログラムはどのように機能しますか?
それは簡単です。当社のソフトウェアを実行する必要があります。プログラムは、HDD 上のすべての暗号化されたファイルを自動的に復号化します。

Mimic のようなランサムウェアからシステムを保護するにはどうすればよいでしょうか?

Mimic のようなランサムウェアからシステムを保護するには、次の手順を実行する必要があります。

  1. データを外部デバイスまたはクラウド ストレージに定期的にバックアップします。
  2. 最新のセキュリティ パッチを適用して、オペレーティング システムとソフトウェアを最新の状態に保ちます。
  3. 信頼できるウイルス対策プログラムを使用し、最新のウイルス定義で更新してください。
  4. 悪意のあるリンクやファイルが含まれている可能性があるため、未知のソースからの電子メールや添付ファイルを開くときは注意してください。
  5. Web の閲覧中に表示される疑わしいリンクやポップアップをクリックしないようにします。
  6. 悪意のあるコードの実行に使用される可能性があるため、Microsoft Office プログラムのマクロを無効にします。
  7. すべてのアカウントに強力なパスワードを実装し、定期的に変更してください。

Zaib
February 7, 2023
Ransomware
日本語
February 7, 2023
Ransomware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。