'.MTXLOCKファイル拡張子' ランソムウェア
'.MTXLOCKファイル拡張子'ランソムウェアは、新しいバージョンの古い脅威に記録された小さな変更の1つにちなんで命名された、一般的なファイル暗号化トロイの木馬です。
'.MTXLOCKファイル拡張子' ランソムウェアは、 '.MTXLOCK'ファイルマーカーを暗号化されたデータに添付するために設計されたMatrixランソムウェアのバージョンとして分類されています。
元のトロイの木馬は2018年4月の第1週に報告され、'.MTXLOCKファイル拡張子'ランソムウェアは2018年5月の第1週に登場しました。
多くのランソムウェアオペレータは、約1か月ごとに新しいバージョンのプログラムを導入する傾向があります。
リリーススケジュールの背後にあるアイデアは、ほとんどのAVエンジンが古いバージョンをピックアップして、トランスクリプトのキャンペーンを妨げることができるということです。したがって、多くの脅威の俳優は、後でなく早く修正版をアップロードすることを急いでいる。また、脅威アクターは新しいドメインを登録し、感染したデバイスから受信した復号鍵を管理するための新しい「コマンドと制御」サーバーを設定します。
'.MTXLOCKファイル拡張子'ランソムウェアはScarab-Horsiaと同様に動作し、ターゲットとするデータにカスタムAES-256暗号を適用します。'.MTXLOCKファイル拡張子' ランサムウェア トロイは、データへのアクセスをロックし、Windowsによって作成されたシャドウボリュームスナップショットとともにシステム復元ポイントを削除します。
侵害されたWindowsのインストールは、ユーザー生成のコンテンツが暗号化されているため、安定して動作します。上記のように、トロイの木馬によってコード変換されたファイルには、メールアカウント - RestoreFile@qq.comを含む '.MTXLOCK'というマーカーが与えられます。「.MTXLOCK」マーカーには、「RestoreFile@yahoo.com」や「RestoreFile2018@gmail.com」を含むいくつかの電子メールが添付されています。たとえば、 'Segovia - Spain.jpeg'は 'Segovia - Spain.jpeg。[RestoreFile@qq.com] .MTXLOCK'に名前が変更され、ファイル名に別のメールアカウントが表示されることがあります。身代金通知は自動的に '#Decrypt_files_ReadMe#.rtf'からデスクトップ上で開きます。'.MTXLOCKファイル拡張子' Ransomwareは、次のメッセージに関連付けられています。
'あなたのファイルに何がありましたか?
文書、データベース、バックアップ、ネットワークフォルダ、およびその他の重要なファイルは、RSA-2048およびAES-128暗号で暗号化されています。
RSAとAESの詳細はこちらをご覧ください:
h[tt]p://en.wikipedia[.]org/wiki/RSA (cryptosystem)
h[tt]p://en.wikipedia[.]org/wiki/Advanced Encryption Standard
つまり、あなたの個人用解読鍵で解読されるまで、あなたはそれらにアクセスすることができなくなります。 あなたの個人的なキーと特別なソフトウェアのデータ回復なしでは不可能です。 私たちの指示に従えば、すべてのファイルを迅速かつ安全に解読できることを保証します。
====
あなたは本当にあなたのファイルを復元したいですか? 電子メールに私たちを書いてください:
RestoreFile@qq.com
RestoreFile@yahoo.com
RestoreFile2018@gmail.com
あなたのメッセージの件名にあなたの個人IDを書いてください:
[RANDOM CHARACTERS]'
私たちはサイバークルックによって課せられた身代金の要求に従うことを保証しません。最適かつ安全なデータ復旧のために、バックアップイメージとクラウドバックアップソリューションを使用することをお勧めします。 あなたは評判の良いマルウェア対策機器の助けを借りて、影響を受けるマシンを掃除する必要があります。AV企業は、 '.MTXLOCKファイル拡張子' ランソムウェアキャンペーンに関連するオブジェクトを隔離して削除し、次のようにフラグを立てることができます。
- Gen:Trojan.Heur.DP.bnGfaO2a5Xni
- HEUR:Trojan-Ransom.Win32.Generic
- Ransom.Matrix
- TROJ_GEN.R00EC0OE318
- Trojan.Heur.DP.bnGfaO2a5Xni
- Trojan.PWS.Steam.15962
- Trojan.Win32.Z.Ransom.1075200
- Trojan:Win32/Tiggre!plock
- W32/Trojan.JVOK-4603
- Win32:Malware-gen