Mzre ランサムウェアはファイルを暗号化する
新しいマルウェア サンプルを調査しているときに、Djvu ファミリに関連するランサムウェアの亜種である Mzre を発見しました。 Mzre はファイルを暗号化し、ファイル名に「.mzre」拡張子を追加して、「_readme.txt」というラベルの付いた身代金メモを作成します。
Mzre がどのようにファイル名を変更するかを示すと、「1.jpg」を「1.jpg.mzre」に、「2.png」を「2.png.mzre」などに変換します。 Mzre は Djvu ランサムウェア ファミリの一部であり、Vidar や RedLine などの情報窃取マルウェアと一緒に配布される可能性があることは注目に値します。
身代金メモには、加害者との連絡を確立する方法の詳細と、復号化にかかる費用の概要が記載されています。被害者には、datarestorehelp@airmail.cc または support@freshmail.top 経由で攻撃者に連絡し、復号化ソフトウェアとキーを入手するための詳細な指示を受け取るよう指示されます。
このメモには、980 ドルと 490 ドルという 2 つの異なる身代金額が記載されており、被害者が 72 時間以内に攻撃者との接触を開始した場合、割引料金で復号ツールを入手できるオプションがあることが示されています。
ムズレの身代金メモは490ドルの支払いを要求
ムズレの身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-sxZWJ43EKx
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
貴重なファイルをランサムウェアから守るにはどうすればよいでしょうか?
データ損失や潜在的な金銭的損害を防ぐためには、貴重なファイルをランサムウェアから保護することが不可欠です。ファイルを保護するために実行できる重要な手順をいくつか示します。
データを定期的にバックアップします。
重要なファイルを外付けハードドライブまたはクラウドベースのサービスに定期的にバックアップします。
攻撃時のデータ損失を最小限に抑えるために、バックアップが自動化され、頻繁に行われるようにします。
信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアを使用します。
評判の良いウイルス対策ソフトウェアとマルウェア対策ソフトウェアをコンピュータにインストールし、常に最新の状態に保ちます。
リアルタイム スキャンと自動更新を有効にして、ランサムウェアの脅威を検出してブロックします。
オペレーティング システムとソフトウェアを常に最新の状態に保ちます。
オペレーティング システムと、ブラウザやプラグインを含むすべてのソフトウェアを定期的に更新してください。
多くのアップデートには、ランサムウェアが悪用した脆弱性からシステムを保護できるセキュリティ パッチが含まれています。
電子メールとリンクには注意してください:
電子メールの添付ファイルやリンク、特に不明なソースや疑わしいソースからのリンクには懐疑的になってください。
ランサムウェア感染につながる可能性があるため、予期しない電子メールの添付ファイルやリンクをクリックしないでください。
強力でユニークなパスワードを使用してください。
アカウント用に強力で固有のパスワードを作成し、定期的に変更します。
複雑なパスワードを安全に生成して保存するには、パスワード マネージャーの使用を検討してください。
