MAKBランサムウェアとは (04.19.24)

MAKBランサムウェアは、悪意のあるデータ暗号化プログラムです。 Xiaopaoと呼ばれるサイバーセキュリティ調査会社は2020年に最初にMAKBランサムウェアを特定しました。Xiaopaoはそれを悪名高いScarabマルウェアファミリーからの悪意のあるプログラムとして分類しました。このマルウェアプログラムファミリーは、通常のウイルス対策プログラムを超えることができる安全な暗号化アルゴリズムを使用しています。このファミリに属する​​他のマルウェアエンティティには、次のものがあります。

  • Xatiランサムウェア
  • Ambrosiaランサムウェア
  • Inchinランサムウェア
  • Ormetaランサムウェア
  • Artemyランサムウェア
MAKBランサムウェアの機能

MAKBランサムウェアは、ステルステクノロジーを使用してユーザーのシステムに侵入します。侵入後すぐに、Windowsの設定を変更し、システム内の重要なファイルを暗号化します。

  • 音楽
  • ビデオ
  • 写真/写真(.jpg)
  • データベース
  • .doc、.pdf、.Xls、.mpg、zipなどの重要なドキュメント
  • アーカイブ

ファイルを暗号化した後、MAKBランサムウェアはファイルを変更します各ファイルの最後に.MAKBファイル拡張子を追加してファイル名を追加し、被害者がファイルを開けないようにします。また、Windowsレジストリキーを変更し、ファイルのシャドウコピーを削除して、永続性を取得し、簡単に回復できないようにします。これらの変更は、システムのパフォーマンスに影響を与える可能性があります。

さらに悪いことに、MAKBランサムウェアはフルネームをランダムな文字列に置き換えます。たとえば、変更後、「1.jpg」などのファイルの名前を「2g000000000p0zw9VkBVWnK5dMRu2hk8.MAKB」に変更します。この暗号化は、被害者がファイルを復号化しない場合、ファイルを認識して開くことをブロックします。

ファイルを暗号化した後、MAKBランサムウェアは「暗号化されたFILES.txtを回復する方法」という身代金メモを残します。このメモは、被害者に電子メールで攻撃者に連絡するように求めています。また、被害者は復号化キーを使用するのに72時間かかると説明されています。これは削除されるためです。

注:身代金を支払ったり、攻撃者に連絡したりしないでください。彼らはあなたのPCにさらなる攻撃を開始したり、より多くの支払いを要求するためにあなたに機能しないキーを与えたりするかもしれません。

MAKBランサムウェアはどのようにして私のコンピュータに侵入しましたか?

マルウェアプログラムにはPCシステムに侵入する複数の方法があります。

MAKBマルウェアがシステムに侵入するさまざまな方法は次のとおりです。

  • 保護されていないリモートデスクトップ接続を介して
  • 悪意のあるスパムメールの添付ファイルと埋め込まれたハイパーリンクを介して
  • シェアウェアとフリーウェアのバンドルインストールによる
  • エクスプロイトキットとソフトウェアの脆弱性による
  • 偽のWindowsアップデート通知またはFlashPlayerアップデートによる
>

MAKBランサムウェアの存在を検出した場合は、すぐに削除する必要があります。システムに残しておくと、復元されたファイルを再暗号化したり、他のマルウェアバリアントをインストールしたり、PCでデータを盗んだりする可能性があります。

MAKBランサムウェアを削除する方法

これらのMAKBランサムウェアの削除手順を使用して削除します:

1。高品質のマルウェア対策プログラムを使用してPCをスキャンします

MAKBランサムウェアを識別して削除するには、ランサムウェア対策機能を備えた高品質のマルウェア対策ツールが必要です。高品質のマルウェア対策ツールの利点は、PCに隠れている可能性のあるMAKBランサムウェアやその他の疑わしい望ましくない可能性のあるプログラムを識別して削除できることです。

セーフモードとネットワークおよびシステムの復元を使用してMAKBランサムウェアを削除します。

セーフモードとネットワークを使用してPCを再起動し、MAKB暗号化ファイルを復元します。

  • Windowsキーを押します。
  • 電源ボタンをクリックします。
  • Shiftボタンを押したまま、[再起動]をクリックします。
  • トラブルシューティングを選択>高度な>起動設定。
  • 再起動を押します。
  • 起動設定ウィンドウで、[コマンドプロンプトでセーフモードを有効にする]を選択します。
  • [コマンドプロンプト]ウィンドウで、cdrestoreと入力します。 [Enter]をクリックします。
  • 次に、rstrui.exeと入力し、もう一度Enterキーを押します。
  • 新しいウィンドウで、[次へ]をクリックし、MAKBが浸透する前にWindowsの復元ポイントを選択します。
  • 次に、[次へ]をクリックします。
  • プロセスが終了したら、[はい]をクリックして復元します。
    • 3。システムファイルチェッカー(SFC)スキャンを実行する

    MAKBランサムウェアは、正規のPCアプリケーションを模倣し、検出されずにPCに常駐する可能性があります。 PCのWindowsシステムファイルに損傷を与える可能性があります。 SFCユーティリティを実行してPCのWindowsファイルを調べる必要があります。

  • Win + Qを押します。
  • cmdと入力し、Ctrl + Shift + Enterを押して、コマンドプロンプトを次のように実行します。管理者。
  • コマンドプロンプトインターフェイスで、sfc / scannowと入力し、Enterキーを押します。

    • SFCは、エラーや破損したファイルを特定して修正します。プロセスには時間がかかる場合があるため、しばらくお待ちください。次に、レポートを生成する必要があります。

    4。サードパーティツールを使用して暗号化された(.MAKB)ファイルを復号化する

    MAKB暗号化ファイルを復号化するのに役立つさまざまなサードパーティツールがあります。たとえば、Emsisoftの復号化ツールを使用できます。 Emsisoftでファイルを復号化するには:

  • Emsisoftを(公式サイトから)ダウンロードします。
  • Emsisoftの復号化ツール.exeを実行してプログラムをインストールします。
  • インストール後、管理者としてEmsisoftを起動します。
  • オプションの中から、復号化するファイルを選択します(または、Emsisoft復号化機能で復号化が必要なファイルを自動的に識別します)。
  • 「復号化」ボタンをクリックしてプロセスを開始します。

    • 復号化プロセスが完了するまで辛抱強く待ってから、PCを再起動します。

    5。高品質のサードパーティのデータ回復ツールを使用してファイルを復元する

    ファイルを手動で回復するのは簡単ではないかもしれません。そのため、高品質のサードパーティのデータ回復ツールを使用して、.MAKB暗号化ファイルを復元および回復することをお勧めします。データ回復プロセスに使用する前に、各ツールを確認してください。

    最終的な考え

    このガイドは、MAKBランサムウェアの理解と削除に役立つと思われます。コンピューターをマルウェアの侵入から保護することにより、将来のランサムウェア攻撃を回避することをお勧めします。強力なマルウェア対策ツールをPCにインストールし、無料のソフトウェアをダウンロードしないようにしてください。

    YouTubeのビデオ: MAKBランサムウェアとは

    04, 2024