迷路ランサムウェアとは
Maze という名前のマルウェア研究者の XNUMX 人によって発見されたランサムウェア プログラムです。 ジェローム・セグラ. この感染は、RSA-2048 + ChaCha 暗号化アルゴリズムを使用して観察されており、いくつかの異なるバージョンで配布されています。 システムを攻撃したバージョンに応じて、被害者には次のいずれかが表示される場合があります。 .maze or .ILnnD ファイルに追加された拡張子。 たとえば、次のような元のファイル 1.pdf 最終的になる可能性があります 1.pdf.maze or 1.pdf.ILnnD 暗号化に成功した後。 この後、ウイルスはデスクトップの壁紙を変更し、次のいずれかを作成します。 DECRYPT-FILES.html or DECRYPT-FILES.txt ランサムウェアのバージョンによって異なります。 以下の記事を読んで、データを無料で復号化できる可能性があることを確認してください。
****************************************************************************************
Attention! Your documents, photos, databases, and other important files have been encrypted!
*****************************************************************************************
What is going on?
Your files have been encrypted using strong reliable algorithms RSA-2048 and ChaCha20 with an unique private key for your system
You can read more about this cryptosystem here: hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem)
The only way to recover (decrypt) your files is to buy decryptor with the unique private key
Attention! Only we can recover your files! If someone tell you that he can do this, kindly ask him to proof!
By us you can decrypt one of your files for free as a proof of work that we have the method to decrypt the rest of your data.
In order to either buy the private key or make test decryption contact us via email:
Main e-mail: koreadec@tutanota.com
Reserve e-mail: yourrealdecrypt@airmail.cc
Remember to hurry up as email address may not be available for very long as soon as law enforcements of different countries always trying to seize emails used in ransom companies
If you are willing to pay but you are not sure knock us and we will save your e-mail address. In case the listed addresses are seized we will write you from the new one
Below you will see a big base64 blob, you will need to email us and copy this blob to us.
you can click on it, and it will be copied into the clipboard.
If you have troubles copying it, just send us the file you are currently reading, as an attachment.
Base64:
-
Attention!
---------------------------
| What happened?
---------------------------
All your files, documents, photos, databases, and other important data are safely encrypted with reliable algorithms. You cannot access the files right now. But do not worry. You have a chance! It is easy to recover in a few steps.
---------------------------
| How to get my files back?
---------------------------
The only method to restore your files is to purchase a unique for you private key which is securely stored on our servers.
To contact us and purchase the key you have to visit our website in a hidden TOR network.
There are general 2 ways to reach us:
1) [Recommended] using hidden TOR network.
a) Download a special TOR browser: https://www.torproject.org/
b) Install the TOR Browser.
c) Open the TOR Browser.
d) Open our website in the Tor browser: http://aoacugmutagkwctu.onion/
e) Follow the instructions on this page.
2) If you have any problems connecting or using TOR network
a) Open our website: https://mazedecrypt.top/
b) Follow the instructions on this page.
Warning: the second (2) method can be blocked in some countries. That is why the first (1) method is recommended to use.
On this page, you will see instructions on how to make a free decryption test and how to pay.
Also it has a live chat with our operators and support team.
---------------------------
| What about guarantees?
---------------------------
We understand your stress and worry.
So you have a FREE opportunity to test a service by instantly decrypting for free three files on your computer!
If you have any problems our friendly support team is always here to assist you in a live chat!
THIS IS A SPECIAL BLOCK WITH A PERSONAL AND CONFIDENTIAL INFORMATION! DO NOT TOUCH IT WE NEED IT TO IDENTIFY AND AUTHORIZE YOU
--BEGIN MAZE KEY---
shjew3QCXORNMBXYSXKPmpf 3X8cWeEmzoM4ATCH+mv4 akosmKTANIWWEN17PwTNIMCYUSWSER DeCMVITITTAR YaRxR9DVTF TEENEXT OKRV94 RAVSTVUC TARTJ 3U9Cxfmi zonjew 3QCXORNMBXYSXKPmpt 3x8cWeEmz om4 A/CH+mv4ğkosmk TANIWWOW 1 Ehw+HpR725hjew3QCXORNMBXYSXKP mof 3x8cWeEmzom4 A7 CH+mv4 akomkTANIWw6wiikzrDAnuskk'
AYWR/HSOreovdz2xou IpDYTOL/QVwdcuk5URFEYESHXAEY1AuOwk81//X5rGvg2exof Broythz5hjew3QCXORNMBXYSXKPmpf 3x8cWEEmzom4A7 CH+Mv4gk08mkTANIWW6WILE F
--END MAZE KEY---
これらのメモに記載されている情報はほぼ同じであり、被害者に復号化手順を指示するように設計されています。 被害者が自分のデータへのアクセスを復元できる唯一の実行可能な方法は、攻撃者から独自の復号化ツールを購入することだと言われています。 そのため、Maze のバージョンによっては、被害者は、指定された電子メール アドレスのいずれか、TOR ブラウザーのリンク、またはサイバー犯罪者自身の Web サイトのいずれかを介して、サイバー犯罪者との通信を確立するよう求められます。 連絡する際には、身代金メモの下部にある、生成された長い文字列を示すことが重要です。 この後、攻撃者は送金の実行方法に関する詳細な指示を提供します。 これに加えて、被害者は 1 つまたは 3 つのファイル (ランサムウェアのバージョンに応じて) を送信し、それらを無料で復号化できるとも言われます。 このようにして、恐喝者はブロックされたアクセスを取り戻す能力を証明し、被害者が身代金を支払うことに自信を持てるようにします。 メモ内の情報はユーザーフレンドリーに見えますが、Maze ランサムウェアの被害者 (主に企業) は、指定された身代金の支払いを拒否した場合、データが公開されると脅迫されたと報告しています。 残念ながら、Maze の開発者が実際に収集したデータを公開リソースに漏らしたため、このような脅威が現実のものとなったことが確認されています。 ランサムウェアの開発者を信頼することは常にリスクであり、被害者が最終的に詐欺に遭う可能性があることに注意してください.
2020 年に、Maze ランサムウェアはアフィリエイトとの共同配布を開始し、基本的に、他の脅威アクターがランサムウェアを使用して元の開発者と利益を共有できるようにしました。 関連する脅威アクターが勤勉で信頼できるかどうかが不確実であるため、これは信頼要因をさらに混乱させます. 原則として、ランサムウェア感染による暗号化の被害は、サイバー犯罪者の助けなしに元に戻すことは困難です。 幸いなことに、Maze ランサムウェアの一部のバージョンは、Emsisoft がリリースした無料で使用できる復号化ツールを使用して復号化できます。 これは、2020 年にサイバー犯罪者の手に渡った秘密鍵の漏洩後に可能になりました。このツールは、Maze、Egregor、および Sekhmet ランサムウェア プログラムで機能します。 ただし、リリースから 2 年が経過していることを考えると、現時点で新しいバージョンがサードパーティのツールで復号化できないということはあり得ません。 サイバー犯罪者の助けを借りずに無料でデータを復元するための究極のソリューションは、利用可能なサードパーティ ツールがない場合に、バックアップ ストレージ (USB フラッシュ カード、外付けハード ドライブ、クラウドなど) からファイルを復元することです。暗号化時に分離されます。 サードパーティのツールやバックアップからの復元など、手動による復元方法を試す前に、ランサムウェアが悪意のある活動を継続しないように駆除することが重要であることに注意してください。 以下の記事を使えば簡単にできます。 また、Maze ランサムウェアの動作に関する詳細については、以下をお読みください。 この研究概要 マカフィーによって行われます。
どのように Maze ランサムウェアが PC に感染したか
このランサムウェア感染は、主に、さまざまなエクスプロイト キット (「Fallout」および「Spelevo」) の使用、電子メール レターでの正当なエンティティのなりすまし、およびフィッシング技術を含むその他のチャネルに関与しています。 エクスプロイト キットは通常、システムを制御してランサムウェアなどの悪意のある感染を挿入するように設計されたツールです。 ユーザーがエクスプロイト キットに対処する方法は、エクスプロイト キットを含む Web ページにつながるマルバタイジング リンクをクリックした場合です。 この後、エクスプロイトはシステム内のさまざまな脆弱性を探し始め、それらを使用してコマンドを展開し、マルウェアを挿入します。 多くのエクスプロイトは、Adobe Reader、Java ランタイム環境、Adobe Flash などの一般的に使用されるソフトウェアを標的にして、侵入を成功させます。 悪意のあるリンクの配布は、電子メールのスパム レターを介して行われる傾向があり、サイバー犯罪者はこれを「正当な」「重要な」ものに偽装します。 メッセージは、ユーザーにリンクや添付ファイルを開くように促す、有名な代理店や企業の偽の代表者によって配信される場合があります。 .DOCX、.XLSX、.PDF、.EXE、.ZIP、.RAR、.JS、およびその他の拡張子を持つファイルは、多くの場合、サイバー犯罪者がさまざまな感染を投下するために悪用するものです。 それらには、完全に開いたときにインストールされるトロイの木馬または直接的なランサムウェア感染が含まれている可能性があります。 「完全」と言う理由は、MS Office ドキュメントなどの一部のファイルでは、感染をインストールするために「保護されたビュー」モードを無効にするなどの追加の手順が必要になるためです。 これらのファイルは、最初はマルウェアとは何の関係もないことに注意してください。 サイバー犯罪者は、自分のニーズに合わせて構成し、その技術的特性を利用してマルウェアのインストールを実行する方法を学んだだけです。 今後このような侵入技術から保護するためには、疑わしいコンテンツの閲覧、疑わしいリンク/添付ファイルのクリック、安全でない可能性のあるリソース (フリーウェアのダウンロード Web サイト、無料のファイル ホスティング ページ、ピアツーtorrent クライアントなどのピア ネットワーク)。 以下のガイドを読んで、将来このような脅威から身を守るための実用的なアドバイスとツールを入手してください。
- ダウンロード 迷路ランサムウェア 除去ツール
- の復号化ツールを入手する 。迷路 ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 迷路ランサムウェア
削除ツールをダウンロード
Maze Ransomware を完全に削除するには、EnigmaSoft Limited の SpyHunter 5 を使用することをお勧めします。 Maze Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除します。 SpyHunter 5 の試用版では、ウイルス スキャンと 1 回限りの削除が無料で提供されます。
代替除去ツール
Maze Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Maze Ransomware のすべてのファイル、フォルダー、およびレジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
Maze ランサムウェア ファイル:
DECRYPT-FILES.html
{randomname}.exe
Maze ランサムウェアのレジストリ キー:
no information
.maze ファイルを復号化して復元する方法
自動復号化機能を使用する
EmsiSoft Maze Ransomware Decryptor をダウンロード
EmsiSoftの次のツールを使用してください MazeSehkmetEgregor のデクリプタ、.maze ファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます 。迷路 サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
Maze ランサムウェアに感染してコンピューターから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーや個人は、一部の暗号化ロッカー用の無料の復号化ツールを作成しています。 それらを手動で復号化するには、次の手順を実行できます。
Stellar Data Recovery Professional を使用して .maze ファイルを復元する
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
今後、Maze Ransomware などのウイルスからコンピューターを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンライン バックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります. Maze Ransomware は、いくつかの手法を使用してこれを悪用します。 簡単な自動オンライン バックアップに最適なサービスとプログラムの XNUMX つは、次のとおりです。 IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。
