Mzhi ランサムウェア
Mzhi ランサムウェアは、コンピュータ システムに重大な危険をもたらす有害なプログラムです。この形式のマルウェアは、標的のデバイスに保存されているファイルを暗号化するように特別に作られており、攻撃者が保持している復号キーがなければ被害者はファイルにアクセスできなくなります。
Mzhi ランサムウェアがデバイスに侵入すると、ファイルの徹底的なスキャンが実行されます。発見したさまざまな種類のドキュメント、写真、アーカイブ、データベース、PDF などを暗号化します。その結果、被害者のファイルはロックされ、攻撃者の支援なしにファイルを回復することが困難になります。
Mzhi ランサムウェアは、有害な活動で有名なSTOP/Djvuマルウェア ファミリの一部です。このマルウェアは、暗号化された各ファイルの名前に「.mzhi」などの新しいファイル拡張子を追加することで機能します。さらに、侵害されたデバイス上に、Mzhi ランサムウェアのオペレーターからの指示を含む「_readme.txt」という名前のテキスト ファイルが作成されます。
STOP/Djvu マルウェアを配布するサイバー犯罪者には、侵害されたデバイスに追加のマルウェアを展開した履歴があることを強調することが重要です。これらの追加のペイロードには、 VidarやRedLine などの情報窃取マルウェアが含まれることが多く、被害者のデータとプライバシーにさらなる脅威をもたらします。
Mzhi ランサムウェアの被害者は金銭を強要される
Mzhi ランサムウェアは、被害者のファイルを暗号化し、身代金を要求するメッセージを表示することで動作します。このメッセージは、被害者にファイルの暗号化について明示的に通知し、データを復元する唯一の実行可能な手段は、攻撃を実行したサイバー犯罪者から復号キー/ツールの身代金を支払うことであると述べています。身代金の金額は 980 ドルに設定されていますが、被害者が 72 時間以内に攻撃者と通信した場合、50% が払い戻されるチャンスがあります。その保証として、メッセージでは、支払いを行う前に単一のファイルに対して実行できる無料の復号化テストが提供されます。
圧倒的多数の場合、サイバー犯罪者の関与なしに復号化することは通常不可能です。ランサムウェアがまだ開発中であるか、重大な脆弱性がある場合には、まれな例外があります。
さらに、身代金の要求に応じた後でも、被害者は約束された復号ツールを入手できないことが多いことを認識することが重要です。したがって、データの回復は保証されておらず、支払い行為はこれらの詐欺行為者の犯罪行為を直接支援するものであるため、専門家は身代金を支払わないことを強く推奨しています。
Mzhi Ransomware をオペレーティング システムから削除すると、それ以上のファイルの暗号化は防止されますが、この操作だけではすでにランサムウェアの影響を受けたデータは復元されないことに注意することが重要です。
データとデバイスのセキュリティに対する包括的なアプローチを採用
ランサムウェア攻撃からデバイスとデータを保護するために、ユーザーは事前の対策とベスト プラクティスを組み合わせて実装できます。
- 何よりもまず、最新のマルウェア対策ソフトウェアを維持することが重要です。これらのセキュリティ ツールを定期的に更新すると、ウイルス定義が最新のものになり、ランサムウェア感染を効果的に検出して防止できるようになります。
- また、電子メールの添付ファイルを扱ったり、見慣れない Web サイトからファイルをダウンロードしたり、疑わしいリンクをクリックしたりする場合にも、ユーザーは注意する必要があります。ファイルとリンクのソースと正当性について常に注意を払うことは、デバイスへのランサムウェアの意図しないダウンロードを防ぐのに役立ちます。
- 重要なデータを定期的にバックアップすることが重要です。これらのバックアップは、できればオフラインまたはクラウドに安全に保存し、定期的にテストして整合性を確認する必要があります。不運にもランサムウェア攻撃に遭遇した場合でも、最新のバックアップがあれば、ユーザーは身代金の要求に屈することなくデータを復元できます。
- 教育と意識向上は、ランサムウェアのインシデントを防ぐ上で重要な役割を果たします。ユーザーは、最新のランサムウェアの脅威と戦術について理解し、不審な電子メールや Web サイトの警告サインを認識し、オンラインで個人情報を共有する場合には注意する必要があります。
Mzhi ランサムウェアは次の身代金メモを作成します。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-sxZWJ43EKx
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
