MMM ランサムウェアもまた、有名なKeep Calm ランサムウェアと同じくAES暗号を使用している非常に危険なランサムウェア感染です。6月26日、TripWireのサイバーセキュリティ研究者はMMM ランサムウェアを発見したがまだ試験モードである’と発表しました]。それから数ヶ月した現在、このランサムウェアプロジェクトは完了したようで、https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-18th-2017-synccrypt-globeimposter-and-locky/。
これは、マルウェア研究者であるhttps://twitter.com/demonslay335されました。市場には数多くのランサムウェア感染がありますが、これはランサムの大きさが特殊です。1.2ビットコイン(BCT)、つまり現在の為替レートでおよそ$5000に換算される額です。MMM ランサムウェアが暗号化に使うのはAES暗号だけでなく、RSA および HMAC暗号を使ってもファイルを暗号化することができます。この機能により解読が非常に困難になります。
不運にもこの感染がお使いのコンピュータに侵入してしまったら、感染は全ての重要ファイルを乗っ取りその全てに「.0x009d8a」という拡張子を加えます。こうしてファイルは強い暗号で暗号化され、アクセスすることはできなくなります。それに加えて、暗号化されたファイルごとに.infoファイルが作成されます。そして最後に、MMM ランサムウェアはランサムメモが含まれるHTML ファイルを作成します。“RESTORE_0x009d8a_FILES.html”というファイル名で、感染したコンピュータのすべてのフォルダ内に置かれます。ランサムメモの原文は以下参照:
YOUR UNIQ IDENTIFICATOR: QRM2TR67ZG
What happend with my files? All your databases corrupted .All your files has been locked ( encrypted) with Ransomware For encrypting we using strong cryptographic algorithm AES256+RSA-2048 .Do not attempt to recover the files yourself . You might corrupt your files. We also rewrite all old blocks on HDD and you don`t recover your files with Recuva and othe…
YOU HAVE ONLY 6 DAYS FOR BUY YOUR DECRYPTION TOOL It is not advised to use third party tools to decrypt,if we find them you ,you will forever lose your files. How i can restore my files? Go to BTC exchange services and buy 1,2 Bitcoin 3) Send it to address 151F8ufANwCohXzteZ2mauvHLvkS8WmEFT and write us email to address [email protected] for giving your key and decryption tool. In subject write your Unique ID BTC Guide: Top BTC exchange sites: LocalBitcoins (We recomend), Coinbase, BTC-E,
Online wallets: BlockchainInfo, Block.io
残念なことに、このランサムウェアで暗号化されたファイルの復号はかなり難しく、感染したコンピュータのひとつひとつに対し、遠隔サーバーに保存されているという唯一無二の復号鍵が与えられます。サイバー犯罪者の言うことを信じるというのなら、ランサムを支払った後にこの復号鍵が送られてくるはずです。しかしサイバー犯罪者はランサムが支払われると被害者を無視する傾向にあるのでこのシナリオが上手くいかないことが多々あります。なので私たちは要求に従うことはお勧めしません。さらによくないニュースですが、もしもしっかりとしたバックアップを備えていない場合、サイバーセキュリティの専門家が機能するデスクリプタを作り出さない限りファイルはおそらく永久に失われたままになります。
ファイルが現在ロックされた状態であるないにかかわらず、そのコンピュータを今後も使用する場合にはウイルスを排除する必要があります。この作業はReimageまたは SpyHunterのようなマルウェア対策ソフトウェアの助けを借りて簡単に行うことができます。
ハードドライブに全うなバックアップがあれば、ファイルをそこから復元することができます。一定のバックアップはこのようなマルウェアに対抗する第一のソリューションです。
Mmm Ransomware quicklinks
- Automatic Malware removal tools
- システム復元を使ってMMM Ransomware を取り除く方法は?
- 2. MMM Ransomwareを完全に削除する
- 3. ボリューム・シャドー・コピーを使ってMMM Ransomware に感染したファイルを復元する
Automatic Malware removal tools
(Win)
Note: Spyhunter trial provides detection of parasites and assists in their removal for free. limited trial available, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Note: Combo Cleaner trial provides detection of parasites and assists in their removal for free. limited trial available,
システム復元を使ってMMM Ransomware を取り除く方法は?
1. [セーフモードとコマンドプロンプト]でコンピュータを再起動する
Windows 7 / Vista/ XPの場合
- [スタート] → [シャットダウン] → [再起動] → [OK]
- [詳細ブートオプション]画面が現れるまでF8 キーを何度か押します。
- [セーフモードとコマンドプロンプト]を選択します。
Windows 8 / 10の場合
- Windows ログイン画面で[電源]ボタンを押します。それから[Shift]キーを押しながら[再起動]をクリックします。
- [トラブルシュート] → [詳細オプション] → [起動設定]を選択し、[再起動]をクリックします。
- 読み込んだら、起動設定のリストから[セーフモードとコマンドプロンプトを有効にする]を選択します。
システムのファイルや設定を復元する
- [コマンドプロンプト]モードが読み込まれたら、cd restore を入力して[Enter]を押します。
- それからrstrui.exe を入力して再度[Enter]を押します。
- 現れた画面上で[次へ]をクリックします。
- MMM Ransomware がシステムに侵入する前に使用可能である復元ポイントをひとつ選び[次へ]をクリックします。
- [はい]をクリックしてシステムの復元を開始します。
2. MMM Ransomwareを完全に削除する
システムの復元後は Reimage Spyhunter のようなマルウェア対策プログラムを使ってコンピュータをスキャンし、MMM Ransomwareに関連する全ての不正ファイルを取り除くことが推奨されます。
3. ボリューム・シャドー・コピーを使ってMMM Ransomware に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、MMM Ransomwareはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。
ボリューム・シャドー・コピーは、Windows XP サービスパック2、Windows Vista、Windows 7、Windows 8でのみ利用可能です。ボリューム・シャドー・コピーを介してファイルを再獲得する方法は2通りあります。ネイティブWindows 以前のバージョンを使って、またはシャドーエクスプローラを介して行うことができます。
a) ネイティブWindows 以前のバージョン暗号化されたファイル上で右クリックをし[プロパティ]から[以前のバージョン]タブを選択します。その特定のファイルの前コピーとそれがボリューム・シャドー・コピーに保管された日付が見られるはずです。再獲得したいファイルを選び、自分のディレクトリに保存したいなら[コピー]をクリック、または既存する暗号化されたファイルに上書きしたいなら[復元]をクリックします。ファイルの内容を確認したい場合は[開く]をクリックしてください。
オンラインで無料で見つけられるプログラムです。シャドーエクスプローラの完全版またはポータブル版のどちらかでダウンロードできます。Iプログラムを開きます。左上端で探しているファイルが保管されているドライブを選択してください。そのドライブ上にある前フォルダを確認できます。フォルダ全体を再獲得するには、そのフォルダの上で右クリックをして[エクスポート]を選択します。それから保管したい場所を選択してください。
注意: 多くの場合において、最近のランサムウェアによって感染したデータファイルを復元するのは不可能です。したがって用心のために、きちんとしたクラウドバックアップソフトウェアを使用することを推奨します。私たちが推奨しているのは、Carbonite、BackBlaze、CrashPlan、Mozy Homeです。ぜひチェックしてみてください。