Mkosランサムウェア

2019年の最も活発なランサムウェアファミリは、 STOPランサムウェアファミリです。世界中の悪意のある攻撃者が、年間を通じてこの悪名高いトロイの木馬の亜種を作成しています。 2019年にリリースされたSTOPランサムウェアには、現在Webに潜んでいる約200のコピーがあります。 STOPランサムウェアの最新のコピーの1つは、Mkosランサムウェアと呼ばれます。ほとんどのランサムウェアの脅威は同様の方法で動作します-システムをこっそり侵害し、問題のシステムに存在するデータをスキャンし、暗号化アルゴリズムを適用して標的のファイルをロックし、ユーザーに金銭を支払うように脅迫しますおそらくロックされたデータを回復する復号化キー。

伝播と暗号化

データロック型トロイの木馬の大部分は、いくつかの一般的な感染ベクトル-トレントトラッカー、不正なアプリケーションのダウンロードと更新、偽の海賊版メディアおよびソフトウェアなどを介して伝播されます。ただし、最も一般的な伝播方法はスパムメールです。通常、電子メールには、ユーザーをだまして添付ファイルを開かせることを目的とする不正なメッセージが含まれます。添付ファイルは通常マクロレースであり、標的のPCに感染するのに役立ちます。脅威がシステムにアクセスすると、簡単なスキャンを実行して、Mkos Ransomwareによって後で暗号化されるファイルを見つけます。スキャンが完了すると、Mkos Ransomwareは暗号化プロセスをトリガーします。すべての対象データは、暗号化アルゴリズムの助けを借りてロックされます。 Mkos Ransomwareがファイルを暗号化すると、ファイル名の末尾に「.mkos」拡張子を追加することでファイル名を変更します。これは、当初「sunset-hill.jpeg」と呼ばれていたファイルの名前が「sunset-hill.jpeg.mkos」に変更されることを意味します。

身代金メモ

システム上のすべてのデータをロックすると、Mkos Ransomwareは、攻撃者の身代金メッセージを含む「_readme.txt」というメモを削除します。このノートは、データがロックされていることをユーザーに通知し、いくつかの追加情報を提供します。攻撃者は、攻撃から72時間以内に連絡を取ることに成功した被害者は、元の身代金（980ドル）の半分（490ドル）を支払う必要があると主張しています。また、6時間以内に攻撃者から応答がない場合、ユーザーはスパムボックスをチェックするように指示されます。残念ながら、STOP Ransomwareのほとんどのコピーは無料で解読できません。ただし、Mkos Ransomwareの作成者は、1つのファイルを無料でロック解除して、ユーザーが有効な復号化キーを持っていると確信できるようにしています。身代金メモの下部に、ユーザーには一意に生成された被害者IDが表示されます。攻撃者は、被害者が連絡を取り、さらに指示を受け取ることができる2つの電子メールアドレスを提供します-「helprestore@firemail.cc」と「datarrestore@iran.ir」。

サイバー詐欺師に連絡しないよう強くお勧めします。彼らはあなたのお金を取って目をつぶることはありませんし、おそらくあなたがあなたのデータを復元するために必要な復号化アプリケーションを提供することはありません。これが、コンピューターからMkos Ransomwareを削除し、将来的にシステムを安全に保つのに役立つ正当なウイルス対策ソフトウェアツールの入手を検討する必要がある理由です。