Mlrd ランサムウェアがファイルをロック
Djvu ファミリに属する Mlrd ランサムウェアは、新しいファイル サンプルの徹底的な分析中に発見されました。この悪意のあるソフトウェアは、データを暗号化し、影響を受けるファイルに「.mlrd」拡張子を追加することによって動作します。暗号化後、Mlrd は「_readme.txt」というタイトルの身代金メモを残します。
Mlrd は、影響を受けるファイルのファイル名を特定のパターンに従って変更します。たとえば、「1.jpg」は「1.jpg.mlrd」に、「2.png」は「2.png.mlrd」になります。 Djvu ファミリとの関連性を考慮すると、Mlrd は他の悪意のあるソフトウェアと一緒に配布される可能性があります。
Mlrd ランサムウェアからの身代金メモには 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) が記載されており、被害者には復号ソフトウェアと固有の復号キーを取得するオプションが提供されています。復号サービスの初期費用は 980 ドルに設定されています。ただし、被害者が 72 時間以内に攻撃者に連絡すると、490 ドルの割引価格で復号ツールを入手できます。
さらに、身代金メモには、重要なデータや貴重なデータが含まれていない限り、被害者は無料の復号化のために単一の暗号化ファイルを送信できると記載されています。
Mlrd身代金メモは490ドルを要求
Mlrd 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-xN3VuzQl0a
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
ランサムウェアからシステムを守るにはどうすればよいでしょうか?
ランサムウェアからシステムを保護するには、事前の対策と適切なサイバーセキュリティ慣行を組み合わせる必要があります。システムをランサムウェア攻撃から保護するために重要な手順をいくつか示します。
信頼できるセキュリティ ソフトウェアを使用します。
評判の良いウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをコンピュータにインストールし、定期的に更新します。ランサムウェア保護機能が備わっていることを確認してください。
ソフトウェアとオペレーティング システムを最新の状態に保つ:
オペレーティング システム、ソフトウェア アプリケーション、プラグインを定期的に更新してください。ランサムウェア攻撃の多くは既知の脆弱性を悪用しており、アップデートでパッチを適用できます。
ファイアウォールを有効にする:
コンピュータの内蔵ファイアウォールを有効にし、保護を強化するためにネットワーク ファイアウォールの使用を検討してください。
不審なメールにご注意ください:
特に送信者が不明な場合、電子メールの添付ファイルを開いたり、リンクをクリックしたりする場合は注意してください。ランサムウェアはフィッシングメールを通じて拡散することがよくあります。
データのバックアップ:
重要なデータを外部デバイスまたは安全なクラウド ストレージ サービスに定期的にバックアップしてください。ネットワークからバックアップに直接アクセスできないようにしてください。
強力でユニークなパスワードを使用してください。
すべてのアカウントに強力で一意のパスワードを作成します。複雑なパスワードの管理と生成に役立つパスワード マネージャーの使用を検討してください。
2 要素認証 (2FA) を実装します。
オンライン アカウントでは可能な限り 2FA を有効にしてください。これによりセキュリティ層が追加され、攻撃者がアカウントにアクセスすることが困難になります。