MMEランサムウェアとは
MME は、保護されていないシステムに拡散してデータを暗号化し、被害者から金銭を強要して返還するランサムウェア感染として分類されます。 ウイルスは独自の拡張子を使用します(.MME)ブロックされたデータを強調表示し、ユーザーにその制限を見つけさせます。 たとえば、以前は変更されていなかったファイル 1.pdf 〜に変わります 1.pdf.MME 暗号化が成功すると、元のアイコンをリセットします。 この変更の結果、被害者はファイルにアクセスできなくなります。 これを修正してファイルの通常の使用に戻るために、サイバー犯罪者は有料のソリューションを選択することを提案します–データを返す特別な復号化ソフトウェアを購入します。 手順は、という名前のテキストノートに記載されています Read_Me.txt それは暗号化と一緒に来ます。 以下でその詳細な内容を見ることができます:
Attention!
All your files, documents, photos, databases and other important files are encrypted
The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.
The server with your decryptor is in a closed network TOR. You can get there by the following ways:
-----------------------------------------
1. Download Tor browser - hxxps://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in TOR browser: hxxp://mmeeiix2ejdwkmseycljetmpiwebdvgjts75c63camjofn2cjdoulzqd.onion/?101NELNZQXO
5. and open ticket
-----------------------------------------
Alternate communication channel here: hxxps://yip.su/2QstD5
テキストノートは、被害者が概説された手順のリストに従うようにガイドします。 TORブラウザをインストールし、サイバー犯罪者との連絡フォームへのリンクを開く必要があります。 何か問題が発生した場合は、メモの中に別の通信チャネルが記載されています。 事前に強奪者によって発表された価格はありません-あなたは彼らとの接触を確立したときにのみこの情報を得るでしょう。 価格に関係なく、詐欺的な人物の要求に応えないようにアドバイスされることがよくあります。 これは、犠牲者をだまし、身代金を受け取った後も復号化ツールを送信しないという彼らの傾向に関連しています。 通常、サイバー犯罪者の助けなしにファイルを復号化することは不可能です。 ランサムウェアが暗号化キーをオフラインで保存している場合にのみ、それらを復号化する可能性があります。 それ以外の場合、復号化は部分的に実行されるか、最後に失敗する可能性があります。 これが、個人のバックアップコピーまたはシステムを掘り下げて潜在的なコピーをスキャンしてファイルを引き戻す特別なソフトウェアのいずれかを介したデータの回復がより適切なオプションである理由です。 データを返す試みを実行する前に、最初にMMERansomwareとそのトレースを削除することが重要です。 以下のチュートリアルで、回復と完全な削除の両方の手順を見つけることができます。
MMEランサムウェアがコンピュータに感染した方法
ランサムウェア感染の背後にいる詐欺師は、トロイの木馬、悪意のある添付ファイルを含む電子メールスパムレター、P2Pネットワーク(トレント共有Webサイト)、偽のソフトウェアクラッキングツール、偽造されたアップデート、インストーラー、および人々が頻繁に使用するその他の疑わしいものなどのチャネルを介してソフトウェアを拡散する傾向がありますオンラインで活動している間。 詳細に説明するのは、電子メールのスパムレターです。 人々は合法的な会社(例えば、DHL、DPD、FedEx)を装った情報源からそれらを受け取り、すべての疑問を捨てます。 これは特に、Web上のそのようなトリックに気付いていない経験の浅いユーザーや年配のユーザーに有効です。 前述のように、このような手紙には、ランサムウェアや銀行のトロイの木馬などの他のリスクの高い感染をインストールすることを目的とした悪意のある添付ファイルやリンクが含まれています。 使用されるファイルの範囲は、Word、Excel、PDF、EXE、JavaScript、アーカイブ、およびその他のよく知られた形式になります。 添付ファイルのXNUMXつに、ユーザーがそれを開くように仕向けるために「重要」または「緊急」という名前が付けられているのがよく見られます。 この後、感染はそのアルゴリズムとコマンドを生成してシステムにインストールし、損害を与えます。 将来、このような脅威から身を守りたい場合は、以下の手順のリストに従うことをお勧めします。 そのトピックに関する有用な情報がたくさんあります。
- ダウンロード MMEランサムウェア 除去ツール
- の復号化ツールを入手する .MME ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 MMEランサムウェア
削除ツールをダウンロード
MMEランサムウェアを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 MMEランサムウェアのすべてのファイル、フォルダ、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。
代替除去ツール
MME Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 MME Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
MMEランサムウェアファイル:
Read_Me.txt
{randomname}.exe
MMEランサムウェアレジストリキー:
no information
.MMEファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.MMEファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます .MME サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
MMEランサムウェアに感染してコンピュータから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar DataRecoveryProfessionalを使用して.MMEファイルを復元します
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
将来的にMMEランサムウェアなどのウイルスからコンピュータを保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 MMEランサムウェアは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。
