Miza ランサムウェアは Djvu の派生です
新しいファイル サンプルの検査中に、当社の研究者チームはランサムウェア プログラムである Miza を発見しました。 Miza は、データを暗号化し、復号と引き換えに支払いを要求するマルウェアのカテゴリである Djvu ランサムウェア ファミリに属しています。
指定したマシンで Miza のサンプルを使用してテストを実施したところ、ファイルが正常に暗号化され、「.miza」拡張子を追加することでファイル名が変更されたことが確認されました。たとえば、もともと「1.jpg」として知られていたファイルは「1.jpg.miza」に変換され、「2.png」は「2.png.miza」になります。この名前変更プロセスは、影響を受けるすべてのファイルに対して一貫して発生しました。
暗号化プロセスが完了すると、Miza は「_readme.txt」という名前の身代金メモを生成しました。 Djvu の感染は、Vidar、RedLine、および同様の脅威を含む他のデータ窃取マルウェアの存在と同時に発生する場合があることに注意することが重要です。
身代金メモは支払いの要求として機能し、ファイルが暗号化されており、身代金を提出することによってのみ復元できることを被害者に通知します。メッセージでは身代金の額を 980 ドルと指定しています。ただし、被害者が 72 時間以内に攻撃者との接触を確立した場合、身代金は 50% 減額されて 490 ドルになります。被害者は、支払いを進める前に、攻撃者に単一の暗号化されたファイルを送信して復号化機能を検証するオプションを選択できます。
ミザの身代金メモは控えめな身代金を要求
ミザの身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-nSxayRgUNO
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Miza のようなランサムウェアはどのようにシステムに感染するのでしょうか?
Miza を含むランサムウェアは、さまざまな手段を通じてシステムに感染する可能性があります。ランサムウェアがシステムに侵入する一般的な方法をいくつか示します。
- フィッシングメール: 一般的な手法の 1 つはフィッシングメールによるものです。攻撃者は、信頼できるエンティティを装ったり、緊急メッセージを含む、正当な電子メールを送信することがあります。これらのメールには、クリックされるとランサムウェアがダウンロードされ、システム上で実行される悪意のある添付ファイルやリンクが含まれている場合があります。
- 悪意のあるダウンロード: ランサムウェアは、インターネット上でダウンロードできる正規のソフトウェアまたはファイルを装うことができます。これらのダウンロードは、侵害された Web サイトやファイル共有プラットフォームでホストされたり、偽のソフトウェア アップデートとして提示されたりする可能性があります。このようなファイルを知らずにダウンロードして実行すると、ランサムウェアがシステムに感染します。
- ソフトウェアの脆弱性の悪用: ランサムウェアは、オペレーティング システム、アプリケーション、またはネットワーク インフラストラクチャのセキュリティの脆弱性を悪用する可能性があります。攻撃者は常にソフトウェアの弱点を探し、それを悪用して不正アクセスを取得します。悪用のリスクを最小限に抑えるために、最新のパッチとセキュリティ更新プログラムを適用してソフトウェアを最新の状態に保つことが重要です。
- マルバタイジング: ランサムウェアは、Web サイトまたはポップアップ広告に表示される悪意のある広告を通じて配信される可能性があります。これらの広告をクリックすると、ランサムウェアをホストする Web サイトにリダイレクトされたり、知らないうちに悪意のあるソフトウェアがシステムに自動的にダウンロードされたりする可能性があります。
- ドライブバイ ダウンロード: ランサムウェアは、サイト所有者の知らないうちに正規の Web サイトに悪意のあるコードが挿入されるドライブバイ ダウンロードを通じて配布されることもあります。これらの侵害された Web サイトにアクセスすると、悪意のあるコードが自動的にダウンロードされ、システム上でランサムウェアが実行されます。
- ソーシャル エンジニアリングと悪意のあるリンク: 攻撃者はソーシャル エンジニアリング手法を使用して、インスタント メッセージ、ソーシャル メディアの投稿、オンライン フォーラムなどの悪意のあるリンクをクリックさせるよう仕向ける可能性があります。これらのリンクは、ランサムウェアをホストしたり、悪意のあるファイルのダウンロードを開始したりする Web サイトにつながる可能性があります。