Mbed Ransomware

Mbed Ransomware 説明

ランサムウェアの脅威は、近年最も一般的なマルウェアの1つです。それらは簡単に構築でき(ランサムウェアビルドキットを使用している場合)、ターゲットに大きな損害を与える可能性のある脅威を簡単に配布できます。このクラスで発見された最新の脅威には、Mbed Ransomwareがあります。研究者がこのトロイの木馬を発見し、 分析したところ 、悪名高いSTOPランサムウェアファミリーの変種であることがわかりました。間違いなく、STOP Ransomwareファミリーは2019年を通じて最も活発なランサムウェアファミリーであり、多くの犠牲者を主張しています。

伝播と暗号化

Mbed Ransomwareの作成者は、大量のスパムメールを使用して作成を広める可能性があります。電子メールには、さまざまなソーシャルエンジニアリングのトリックを利用して、添付ファイルを開くようにユーザーを説得しようとする偽のメッセージが含まれます。ただし、添付ファイルはマクロ化されており、起動されると脅威の破損コードを実行します。ランサムウェアの脅威を配布する他の一般的な手法もあります。一部のサイバー詐欺師は、偽のアプリケーションアップデート、トレントトラッカー、または正当なソフトウェアユーティリティの偽のコピーを使用することを選択します。 Mbed Ransomwareは、ユーザーのシステム上のデータをスキャンして、暗号化の対象となるファイルを見つけます。次に、Mbed Ransomwareは暗号化プロセスをトリガーし、すべての対象データを確実にロックします。 Mbed Ransomwareがファイルをロックすると、追加の拡張子「.mbed」を追加することにより、その名前も変更します。たとえば、攻撃の前に「gray-cat.jpeg」と呼ばれていたファイルは、暗号化プロセスが完了すると「gray-cat.jpeg.mbed」に名前が変更されます。

身代金メモ

その後、Mbed Ransomwareは「_readme.txt」という身代金メモをドロップします。メモでは、攻撃者は身代金は980ドルであると述べていますが、72時間以内にそれらに連絡するすべての被害者は50%の割引を受け、全額ではなく490ドルを支払う必要があります。 Mbed Ransomwareの作成者は、1つのファイルを無料でロック解除して、ユーザーが有効な復号化キーを持っていると確信できるようにしています。攻撃者が提供する電子メールアドレスは、「salesrestoresoftware@firemail.cc」と「salesrestoresoftware@gmail.com」の2つです。

Mbed Ransomwareの作成者から離れてください。サイバー詐欺師と協力しても良いことはありません。必要な復号化キーを提供することを約束していても、現金を手に入れたらすぐに気にすることはないでしょう。そのため、代わりに評判の良いスパイウェア対策ツールのダウンロードとインストールを検討する必要があります。セキュリティツールは、将来コンピューターを安全に保つだけでなく、システムからMbed Ransomwareを安全に削除するためにも使用できます。

Do You Suspect Your PC May Be Infected with Mbed Ransomware & Other Threats? Scan Your PC with SpyHunter

SpyHunterは、強力なマルウェア修復および保護ツールであり、PCユーザーに、Mbed Ransomwareなどの幅広い脅威の詳細なシステムセキュリティ分析、検出、および1対1の技術サポートサービスの提供を支援します。 Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

セキュリティが SpyHunter のダウンロードや、インターネットへのアクセスをさまたげませんか?

ソリューション: メモリ内に隠れたマルウェアが SpyHunter などのプログラムの実行を妨げている可能性があります。SpyHunter をダウンロードしてインターネットにアクセスしてください:
  • 代替ブラウザを使用。 マルウェアによりブラウザが無効になることがあります。たとえば、IE を使用していて SpyHunter のダウンロードに問題がある場合は、代わりに Firefox、Chrome、Safari などを使ってみてください。
  • リムーバブルメディアを使用。 SpyHunter を別のクリーンなコンピュータにダウンロードし、USB フラッシュドライブ、DVD / CD、または任意のリムーバブルメディアに書き込んだ後、感染したコンピュータにインストールし、SpyHunter のマルウェアスキャナを実行します。
  • セーフモードで Windows を起動 Windows デスクトップにアクセスできない場合は、コンピュータを「セーフモード(ネットワーク接続)」で再起動し、セーフモードで SpyHunter をインストールしてください
  • IE ユーザー:Internet Explorer でプロキシサーバーを無効にして Web を参照するか、またはスパイウェア対策プログラムを更新します。マルウェアは、Windows 設定を変更してプロキシサーバーを使用して、IE で Web を閲覧できないようにします。
それでも SpyHunter をインストールできない場合は? インストールの問題について、考えられるその他の要因を表示します。

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。