MZPランサムウェア
ランサムウェアは、構築と配布が簡単であるだけでなく、繁殖者への影響の脅威がほとんどないため、引き続き最も人気のあるマルウェアの1つです。彼らは、無実のユーザーのPCに残された大混乱に関係なく、お金を稼ぐための迅速な方法にすぎないと考えられるかもしれません。 MZPランサムウェアは、マルウェア研究者が発見したこのタイプの最新の脅威の1つです。 MZPランサムウェアは、ターゲットのシステムに存在するすべてのデータ(画像、音声ファイル、プレゼンテーション、ドキュメント、データベース、アーカイブ、ビデオ、スプレッドシートなど)を確実にロックします。
伝播と暗号化
MZPランサムウェアは、偽のソフトウェアの更新またはダウンロード、偽の海賊版メディア、人気のあるアプリケーションの偽コピー、大量スパムメールキャンペーンなどを介して伝播される可能性があります。特定の感染ベクトルに関係なく、MZPランサムウェアは、一度それを浸透させることができたシステム。コンピューターが侵害されると、MZPランサムウェアは対象のデータを見つけるためにデバイスをスキャンします。次に、MZPランサムウェアは暗号化アルゴリズムを適用して、すべての対象ファイルをロックします。 MZPランサムウェアの犠牲になった場合、この脅威にはロックされたファイルへの新しい拡張子が含まれていることに気づいたでしょう。 MZPランサムウェアは、新たにロックされたすべてのファイルに、8つのシンボルのランダムな文字列を追加の拡張子として追加します。これは、ユーザーのファイルに一意の拡張子が付加されることを意味します。これは、攻撃者が被害者を区別するのに役立つ被害者IDとしても機能します。たとえば、元々「snow-bunny.mp4」と呼ばれていたファイルは「snow-bunny.mp4」に名前が変更されます。
身代金メモ
次に、MZPランサムウェアは、「暗号化されたFILES.txtを復元する方法」という名前のファイルにある身代金メモをドロップします。身代金メッセージで、攻撃者は通信手段としてメールアドレス「recover_24_7@protonmail.com」を提供します。ユーザーは、MZPランサムウェアの作成者に電子メールを送信して、影響を受けるデータを回復する方法に関する詳細な指示を受け取ることになっています。
MZPランサムウェアを作成したようなサイバー犯罪者との協力は避けてください。彼らが要求する身代金を支払ったとしても、取引の終了時に提供されることはほとんどなく、データを取得するために必要な復号化キーを受け取ることはありません。代わりに、MZP Ransomwareをマシンから安全に削除し、今後もこのような不快な状況に陥らないように、信頼できるマルウェア対策ツールへの投資を検討する必要があります。
