Mitu ランサムウェアはデータをスクランブルします
新しいファイル提出の定期的な評価中に、私たちの研究者チームは重要な発見、Mitu ランサムウェアを発見しました。この特定の悪意のあるソフトウェアは Djvu ランサムウェア ファミリに属しており、データを暗号化し、その後、復号化と引き換えに身代金を要求することによって動作します。
その機能をよりよく理解するために、テスト システムで Mitu のサンプルを実行しました。予想通り、ファイルの暗号化が進み、「.mitu」拡張子を追加して名前が変更されました。たとえば、元々「1.jpg」という名前のファイルは「1.jpg.mitu」として表示され、「2.png」は「2.png.mitu」に変換されます。この名前変更プロセスは、影響を受けるすべてのファイルに対して実行されます。
暗号化プロセスが完了すると、Mitu は「_readme.txt」というタイトルの身代金メモを生成しました。 Djvu ランサムウェアの感染には、データを盗むマルウェア、特に RedLine や Vidar の存在も関係している可能性があることに注意してください。
身代金メモは支払いの要求として機能し、ファイルが暗号化されており、サイバー犯罪者から復号化キーと関連ツールを購入することによってのみ回復できることを被害者に通知します。
メッセージに示されている身代金の金額は 980 米ドルです。ただし、被害者が 72 時間以内に攻撃者との接触を確立した場合、合計は 50% 減額されます。このメッセージは、身代金の要求に応じる前に、被害者は単一の暗号化されたファイルを犯罪者に送信することで復号化プロセスの有効性を検証できることを強調しています。
Mitu ランサムウェアに関するメモが 980 ドルの身代金を要求
Mitu の身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-nSxayRgUNO
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Mitu のようなランサムウェアからファイルを保護するにはどうすればよいですか?
Mitu などのランサムウェア攻撃からファイルを保護することは、データのセキュリティを維持するために重要です。ファイルを保護するために推奨される対策は次のとおりです。
- データのバックアップ: 重要なファイルを外部ストレージ デバイスまたはクラウドベースのサービスに定期的にバックアップします。ランサムウェアは接続されているデバイスをターゲットにする可能性があるため、使用していないときはバックアップがプライマリ システムから切断されていることを確認してください。
- 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるウイルス対策プログラムまたはマルウェア対策プログラムをインストールし、定期的に更新します。これらのセキュリティ ツールは、ランサムウェアの脅威を検出してブロックし、追加の保護層を提供します。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアの最新バージョンを維持します。ソフトウェア更新には、ランサムウェアが悪用した脆弱性に対処するパッチが含まれることがよくあります。
- 電子メールの添付ファイルとリンクには注意してください。電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に見慣れないソースや不審なソースからのリンクには注意してください。ランサムウェアはフィッシングメールを通じて拡散することが多いため、その信憑性に確信がない限り、添付ファイルを開いたり、リンクをクリックしたりしないでください。
- ソフトウェアの自動更新を有効にする: オペレーティング システムとアプリケーションが自動的に更新されるように設定します。こうすることで、手動アップデートに頼らずに最新のセキュリティ パッチを受け取ることができます。
- 強力で固有のパスワードを使用する: すべてのアカウントに強力なパスワードを作成し、再利用しないようにします。複雑なパスワードを安全に保存および生成するには、パスワード マネージャーの使用を検討してください。
- 疑わしい Web サイトやダウンロードに注意する: 疑わしい Web サイトにアクセスしたり、信頼できないソースからファイルをダウンロードしたりしないでください。悪意のある Web サイトや感染したファイルにより、システムにランサムウェアが侵入する可能性があります。