ミケランサムウェア

Ransomware年Mezoまで

翻訳内容：

Miqe ランサムウェアは重大な脅威をもたらし、感染に成功したシステムに多大な損害を与える可能性があります。 Miqe Ransomware は、デバイス上でアクティブ化されると、システム内に存在するファイルを暗号化するプロセスを開始します。さらに、この脅威は、暗号化されたファイルのファイル名に「.miqe」拡張子を追加します。

さらに、「_readme.txt」という名前のテキストファイルの形式で身代金メモを残します。他のランサムウェアの亜種と同様、Miqe ランサムウェアの攻撃者は、被害者のファイルを復号化することと引き換えに身代金の支払いを要求します。ファイル名変更プロセスの例として、Miqe ランサムウェアは「1.jpg」を「1.jpg.miqe」に、「2.png」を「2.png.miqe」に変更します。

この特定のランサムウェア亜種はSTOP/Djvuマルウェアファミリに属しており、サイバー犯罪者の間で新たなランサムウェア脅威を開発する際によく選ばれています。 STOP/Djvu 脅威の被害者は、侵害されたデバイスに追加のマルウェアが展開されている可能性があることに注意することが重要です。実際、脅威アクターが STOP/Djvu ランサムウェアのペイロードとともにVi darやRedLine などの情報窃取ツールを配布していることが観察されています。

Miqe ランサムウェアが被害者に金銭を強要

Miqe ランサムウェアが残した身代金メモを分析すると、攻撃を実行した攻撃者が不運な被害者に特定の身代金 980 ドルを要求していることが明らかになりました。このメモには、攻撃者が支払いを受け取ったら、暗号化されたファイルを復元するために必要な復号化ツールを提供することが明記されています。さらに、このメモは、攻撃者が支払いが完了するとすぐに復号ツールを配布することを示唆しています。興味深いことに、このメモには時間制限のある提案も提示されています。被害者が感染後最初の 72 時間以内に通信を開始した場合、攻撃者は身代金の額を 50% 削減して 490 ドルまで下げることをいとわないということです。

通信と支払いを容易にするために、身代金メモには連絡先チャネルとして 2 つの電子メールアドレス「support@freshmail.top」と「datarestorehelp@airmail.cc」が提供されています。攻撃者に関与する追加のインセンティブとして、攻撃者は、データを復元する能力の証拠として、ロックされた 1 つのファイルを無料で復号化することを提案します。ただし、身代金の要求に屈しても貴重なデータの安全かつ完全な回復が保証されるわけではないことを被害者が心に留めておくことが重要です。さらに、身代金の支払いは犯罪行為を支援し、ランサムウェア攻撃のサイクルをさらに永続化させることを認識することが重要です。

Miqe ランサムウェアのようなランサムウェアの脅威を阻止するための効果的なセキュリティ対策を実装する

ユーザーは、ランサムウェア攻撃からデータとデバイスを保護するための措置を講じる必要があります。以下にいくつかの重要な戦略を示します。

定期的なバックアップの維持: 重要なデータを外部ストレージデバイスまたは信頼できるクラウドサービスに定期的にバックアップします。ランサムウェアによる感染を防ぐために、バックアップがネットワークから直接アクセスできないようにしてください。復元プロセスを定期的にテストして、バックアップの整合性を確認してください。
ソフトウェアを最新の状態に保つ: オペレーティングシステム、アプリケーション、セキュリティソフトウェアを定期的に更新して、最新のセキュリティパッチが適用されていることを確認します。既知の脆弱性から保護された状態を保つために、可能な限り自動更新を有効にしてください。
堅牢なマルウェア対策ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをインストールし、常に最新の状態に保ちます。これらのツールは、悪意のあるファイルや不審なアクティビティを特定することで、ランサムウェア感染の検出と防止に役立ちます。
電子メールの添付ファイルとリンクには注意する: 電子メールの添付ファイルを扱ったり、リンクをクリックしたりするときは、特に見慣れないソースや疑わしいソースからのリンクには注意してください。信頼できない電子メールにはランサムウェアペイロードが含まれている可能性があるため、ファイルをダウンロードしたり実行したりしないでください。
最小特権原則の適用: ユーザーの特権をタスクに必要なもののみに制限します。これにより、攻撃者は重要なファイルやシステムへのアクセスが制限されるため、ランサムウェア感染の潜在的な影響が軽減されます。
ユーザーアカウント制御 (UAC) を有効にする: Windows システムで UAC を有効にすると、管理アクションのプロンプトが表示されます。これにより、システム設定への不正な変更を防止し、ランサムウェアがユーザーの同意なしに変更を加えることを制限できます。
強力で一意のパスワードを使用する: すべてのアカウントに対して強力で一意のパスワードを作成し、再利用を避けるようユーザーに奨励します。パスワードを安全に保存および管理するには、パスワードマネージャーの使用を検討してください。
2 要素認証 (2FA) を有効にする: 追加のセキュリティ層を提供するために、可能な限り 2FA を実装します。このため、ユーザーはパスワードに加えて、モバイルデバイスに送信されるコードなどの 2 番目の認証形式が必要になります。

これらの事前対策を実施することで、ユーザーはランサムウェア攻撃の犠牲になるリスクを大幅に軽減し、貴重なデータとデバイスを悪意のある脅威から保護できます。

Miqe ランサムウェアによって生成された身代金メモは次のとおりです。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-hhA4nKfJBj
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メールアドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'