マルチデバイス ライセンス(ボリューム ディスカウント)

地域を変更

English Português 日本語
Threat Database Ransomware '.MTXLOCKファイル拡張子' ランソムウェア

'.MTXLOCKファイル拡張子' ランソムウェア

RansomwareGoldSparrowまで
翻訳内容:
日本語

'.MTXLOCKファイル拡張子'ランソムウェアは、新しいバージョンの古い脅威に記録された小さな変更の1つにちなんで命名された、一般的なファイル暗号化トロイの木馬です。
'.MTXLOCKファイル拡張子' ランソムウェアは、 '.MTXLOCK'ファイルマーカーを暗号化されたデータに添付するために設計されたMatrixランソムウェアのバージョンとして分類されています。

元のトロイの木馬は2018年4月の第1週に報告され、'.MTXLOCKファイル拡張子'ランソムウェアは2018年5月の第1週に登場しました。

多くのランソムウェアオペレータは、約1か月ごとに新しいバージョンのプログラムを導入する傾向があります。
リリーススケジュールの背後にあるアイデアは、ほとんどのAVエンジンが古いバージョンをピックアップして、トランスクリプトのキャンペーンを妨げることができるということです。したがって、多くの脅威の俳優は、後でなく早く修正版をアップロードすることを急いでいる。また、脅威アクターは新しいドメインを登録し、感染したデバイスから受信した復号鍵を管理するための新しい「コマンドと制御」サーバーを設定します。

'.MTXLOCKファイル拡張子'ランソムウェアはScarab-Horsiaと同様に動作し、ターゲットとするデータにカスタムAES-256暗号を適用します。'.MTXLOCKファイル拡張子' ランサムウェア トロイは、データへのアクセスをロックし、Windowsによって作成されたシャドウボリュームスナップショットとともにシステム復元ポイントを削除します。

侵害されたWindowsのインストールは、ユーザー生成のコンテンツが暗号化されているため、安定して動作します。上記のように、トロイの木馬によってコード変換されたファイルには、メールアカウント - RestoreFile@qq.comを含む '.MTXLOCK'というマーカーが与えられます。「.MTXLOCK」マーカーには、「RestoreFile@yahoo.com」や「RestoreFile2018@gmail.com」を含むいくつかの電子メールが添付されています。たとえば、 'Segovia - Spain.jpeg'は 'Segovia - Spain.jpeg。[RestoreFile@qq.com] .MTXLOCK'に名前が変更され、ファイル名に別のメールアカウントが表示されることがあります。身代金通知は自動的に '#Decrypt_files_ReadMe#.rtf'からデスクトップ上で開きます。'.MTXLOCKファイル拡張子' Ransomwareは、次のメッセージに関連付けられています。

'あなたのファイルに何がありましたか?
文書、データベース、バックアップ、ネットワークフォルダ、およびその他の重要なファイルは、RSA-2048およびAES-128暗号で暗号化されています。

RSAとAESの詳細はこちらをご覧ください:
h[tt]p://en.wikipedia[.]org/wiki/RSA (cryptosystem)
h[tt]p://en.wikipedia[.]org/wiki/Advanced Encryption Standard

つまり、あなたの個人用解読鍵で解読されるまで、あなたはそれらにアクセスすることができなくなります。 あなたの個人的なキーと特別なソフトウェアのデータ回復なしでは不可能です。 私たちの指示に従えば、すべてのファイルを迅速かつ安全に解読できることを保証します。
====
あなたは本当にあなたのファイルを復元したいですか? 電子メールに私たちを書いてください:
RestoreFile@qq.com
RestoreFile@yahoo.com
RestoreFile2018@gmail.com
あなたのメッセージの件名にあなたの個人IDを書いてください:
[RANDOM CHARACTERS]'

私たちはサイバークルックによって課せられた身代金の要求に従うことを保証しません。最適かつ安全なデータ復旧のために、バックアップイメージとクラウドバックアップソリューションを使用することをお勧めします。 あなたは評判の良いマルウェア対策機器の助けを借りて、影響を受けるマシンを掃除する必要があります。AV企業は、 '.MTXLOCKファイル拡張子' ランソムウェアキャンペーンに関連するオブジェクトを隔離して削除し、次のようにフラグを立てることができます。

  • Gen:Trojan.Heur.DP.bnGfaO2a5Xni
  • HEUR:Trojan-Ransom.Win32.Generic
  • Ransom.Matrix
  • TROJ_GEN.R00EC0OE318
  • Trojan.Heur.DP.bnGfaO2a5Xni
  • Trojan.PWS.Steam.15962
  • Trojan.Win32.Z.Ransom.1075200
  • Trojan:Win32/Tiggre!plock
  • W32/Trojan.JVOK-4603
  • Win32:Malware-gen

トレンド

「YouPorn」メール詐欺

Spam
「YouPorn」電子メールを徹底的に調査した結果、サイバーセキュリティの専門家はその詐欺的性質を確認しました。これらの電子メールはさまざまなスパムの亜種の一部であり、すべてセクストーション戦術に似ています。 これらの欺瞞メールに共通するのは、受信者が最近 YouPorn Web サイトに投稿された露骨な性的コンテンツに関与しているという捏造された主張です。その後、電子メールには、当該コンテンツの削除と今後のアップロードの防止のための複数の支払いオプションが提示されます。 これらの電子メールで提起されたすべての主張には根拠がなく、この通信は正規の YouPorn Web サイトとはまった...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng は、ユーザーの Web ブラウザの検索機能を操作し、検索を望まない検索エンジンにリダイレクトするブラウザ拡張機能の一種です。ブラウザ ハイジャッカーとして知られるこの侵入的なソフトウェアは、ブラウザのデフォルトの検索エンジン設定を変更し、代わりにsafesearcheng.comを使用するように強制します。 Safe Search Eng のようなブラウザ ハ...

私の壁紙

Browser Hijackers
コンピューター ユーザーは、オンライン エクスペリエンスを向上させるために設計されたさまざまなソフトウェアやアプリケーションに遭遇することがよくあります。ただし、すべてのソフトウェアが善意を持って作成されているわけではなく、完全に安全ではないソフトウェアもあります。そのような例の 1 つは、MyWallPaper として知られるブラウザ ハイジャッカーです。 この記事では、MyWallPap...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
28,869
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
22,661
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
21,818
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...