Mlza ランサムウェアがコンピュータをロックする
新しい悪意のあるファイル サンプルを分析したところ、Mlza という名前の Djvu ランサムウェア ファミリ内の新しい亜種が判明しました。その主な目的は、侵害されたシステムにあるファイルを暗号化することです。さらに、Mlza はファイル名に「.mlza」拡張子を追加し、身代金メッセージを含む「_readme.txt」ファイルを作成します。
Mlza は RedLine や Vidar などのデータ窃取マルウェアと一緒に配布される可能性があることに注意することが重要です。 Mlza のファイル名変更動作を説明するために、ファイル名が次のように変更されます。「1.jpg」は「1.jpg.mlza」に、「2.png」は「2.png.mlza」というように変更されます。
身代金メッセージには、ファイル暗号化を元に戻す唯一の方法は、復号ツールと攻撃者が独占的に保持する一意の暗号キーを使用することであると明示されています。さらに、メッセージには部分的な支払いに関する詳細と連絡先情報が記載されています。
特に、復号ツールは 980 ドルで購入でき、暗号化が行われてから 72 時間以内に被害者が攻撃者と接触した場合には 490 ドルの割引料金が提供されると述べています。身代金メッセージには、攻撃者と通信するための 2 つの電子メール アドレス、support@freshmail.top と datarestorehelp@airmail.cc が提供されます。
Mlza 身代金メモは確立された Djvu パターンに従っています
Mlza 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて暗号化されます
最強の暗号化と一意のキーを使用します。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-xN3VuzQl0a
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
ランサムウェア攻撃からファイルを保護するにはどうすればよいですか?
ランサムウェア攻撃からファイルを保護するには、予防策とプロアクティブなセキュリティ実践を組み合わせる必要があります。ファイルを保護するために実行できるいくつかの手順を次に示します。
データのバックアップ:
重要なデータをオフラインまたはクラウドベースのバックアップ システムに定期的にバックアップしてください。バックアップが攻撃によって侵害されるのを防ぐために、ネットワークからバックアップに直接アクセスできないようにしてください。
ソフトウェアを最新の状態に保つ:
オペレーティング システム、ソフトウェア、アプリケーションを定期的に更新して、ランサムウェアが悪用する可能性がある既知の脆弱性にパッチを当てます。
ウイルス対策およびマルウェア対策ソフトウェアを使用します。
信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールし、常に最新の状態に保ちます。リアルタイム スキャンを有効にして、ランサムウェアの脅威を検出してブロックします。
電子メール セキュリティを採用する:
電子メールの添付ファイルやリンクには注意してください。メール フィルタリング ソフトウェアを使用して、不審なメールや添付ファイルをブロックします。
ファイアウォール保護を有効にする:
コンピュータとネットワーク上でファイアウォールをアクティブにして、不正なアクセスや悪意のあるトラフィックをブロックします。
強力でユニークなパスワードを使用してください。
アカウントとデバイス用に強力でユニークなパスワードを作成します。複雑なパスワードの生成と保存に役立つパスワード マネージャーの使用を検討してください。
多要素認証 (MFA) を実装します。
可能な限り MFA を有効にして、アカウントにセキュリティ層を追加します。
ダウンロードには注意してください:
ソフトウェアとファイルは信頼できるソースからのみダウンロードしてください。マルウェアが含まれている可能性があるため、海賊版またはクラックされたソフトウェアは避けてください。