MAKB ランサムウェアとは?

MAKB ランサムウェアは、悪意のあるデータ暗号化プログラムです。 Xiaopao と呼ばれるサイバーセキュリティ調査会社は、2020 年に初めて MAKB ランサムウェアを特定しました。このマルウェア プログラム ファミリは、通常のウイルス対策プログラムを超える安全な暗号化アルゴリズムを使用します。このファミリーに属するその他のマルウェア エンティティには、次のものがあります。

• Xati ランサムウェア
• Ambrosia ランサムウェア
• Inchin ランサムウェア
• Ormeta ランサムウェア
• Artemy ランサムウェア

MAKB ランサムウェアは何をしますか?

MAKB ランサムウェアは、ステルス技術を使用してユーザーのシステムに侵入します。侵入後すぐに、Windows の設定を変更し、システム内の重要なファイルを暗号化します。次のような一般的に使用されるファイルをターゲットにして、ユーザーの被害を最大化します。

• 音楽
• 動画
• 写真/写真 (.jpg)
• データベース
• .doc、.pdf、.Xls、.mpg、zip などの重要なドキュメント
• アーカイブ

ファイルを暗号化した後、MAKB ランサムウェアは、各ファイルの末尾に .MAKB ファイル拡張子を追加してファイル名を変更し、被害者がファイルを開くことができないようにします。また、Windows レジストリ キーを変更し、ファイルのシャドウ コピーを削除して永続性を確保し、簡単に復元できないようにします。これらの変更は、システムのパフォーマンスに影響を与える可能性があります。

さらに悪いことに、MAKB ランサムウェアはフルネームをランダムな文字列に置き換えます。たとえば、「1.jpg」などのファイルを変更すると、「2g000000000p0zw9VkBVWnK5dMRu2hk8.MAKB」にリネームされます。この暗号化により、被害者がファイルを復号化しない場合、ファイルを認識して開くことができなくなります。

ファイルを暗号化した後、MAKB ランサムウェアは「ENCRYPTED FILES.txt を復元する方法」という身代金メモを残します。メモは、被害者に電子メールで攻撃者に連絡するよう求めています。また、復号化キーは削除されるため、被害者は 72 時間以内に復号化キーを使用できることも説明しています。

注: 身代金を支払ったり、攻撃者に連絡したりしないでください。彼らはあなたの PC に対してさらなる攻撃を開始したり、機能しないキーを提供して追加の支払いを要求したりする可能性があります。

どのようにして MAKB ランサムウェアがコンピュータに侵入したのですか?

マルウェア プログラムには、PC システムに侵入する方法が複数あります。

MAKB マルウェアがシステムに侵入するさまざまな方法を次に示します。

• 保護されていないリモート デスクトップ接続を介して
• 悪意のあるスパム メールの添付ファイルや埋め込まれたハイパーリンクを介して
• シェアウェアとフリーウェアをバンドルしてインストール
• エクスプロイト キットとソフトウェアの脆弱性を通じて
• 偽の Windows アップデート通知または Flash Player アップデートを通じて

MAKB ランサムウェアの存在を検出した場合は、すぐに削除する必要があります。システムに残っていると、復元されたファイルを再暗号化したり、他のマルウェアの亜種をインストールしたり、PC でデータを盗む活動を行ったりする可能性があります。

MAKB ランサムウェアを削除する方法

次の MAKB ランサムウェアの削除手順に従って削除してください:

1.高品質のマルウェア対策プログラムを使用して PC をスキャン

MAKB ランサムウェアを特定して削除するには、ランサムウェア対策機能を備えた高品質のマルウェア対策ツールが必要です。高品質のマルウェア対策ツールの利点は、PC に隠れている可能性のある MAKB ランサムウェアやその他の疑わしいプログラムや望ましくない可能性のあるプログラムを特定して削除できることです。

2. Safe Mode with Networking and System Restore を使用して、MAKB ランサムウェアを削除します。

セーフ モードとネットワークを使用して PC を再起動し、MAKB 暗号化ファイルを復元します。

<オール>

<オール>

Windows キーを押します。

電源ボタンをクリックします。

Shift ボタンを押したまま、[再起動] をクリックします。

[トラブルシューティング]> [詳細設定]> [スタートアップ設定] を選択します。

[再起動] をクリックします。

スタートアップ設定ウィンドウで、[コマンド プロンプトでセーフ モードを有効にする] を選択します。

コマンド プロンプト ウィンドウで、cd restore と入力し、Enter をクリックします。

次に、rstrui.exe と入力して、もう一度 Enter キーを押します。

新しいウィンドウで [次へ] をクリックし、MAKB が侵入する前の Windows 復元ポイントを選択します。

次に、[次へ] をクリックします。

プロセスが終了したら、[はい] をクリックして元に戻します。

3.システム ファイル チェッカー (SFC) スキャンを実行する

MAKB ランサムウェアは、本物の PC アプリケーションを模倣し、検出されずに PC に常駐する可能性があります。 PC の Windows システム ファイルが破損する可能性があります。 SFC ユーティリティを実行して、PC の Windows ファイルを調べる必要があります。

<オール>

<オール>

Win + Q を押します。

cmd と入力してから Ctrl+Shift+Enter を押して、コマンド プロンプトを管理者として実行します。

コマンド プロンプト インターフェイスで、sfc/scannow と入力して Enter キーを押します。

SFC は、エラーや破損したファイルを特定して修正します。プロセスには時間がかかる場合があるため、しばらくお待ちください。その後、レポートを生成する必要があります。

4.サードパーティ ツールを使用して、暗号化された (.MAKB) ファイルを復号化します

MAKB 暗号化ファイルの復号化に役立つさまざまなサードパーティ ツールがあります。たとえば、Emsisoft の復号化ツールを使用できます。 Emsisoft でファイルを復号化するには:

<オール>

<オール>

Emsisoft をダウンロードします (公式サイトから)。

Emsisoft の復号化ツール .exe を実行して、プログラムをインストールします。

インストール後、Emsisoft を管理者として起動します。

オプションの中から、復号化するファイルを選択します (または、Emsisoft デクリプターが復号化が必要なファイルを自動的に識別できるようにします)。

「復号化」ボタンをクリックしてプロセスを開始します。

復号化プロセスが完了するまで辛抱強く待ってから、PC を再起動してください。

5.高品質のサードパーティ製データ復旧ツールを使用してファイルを復元

ファイルを手動で復元するのは簡単ではない場合があります。このため、.MAKB 暗号化ファイルの復元と復元には、高品質のサードパーティ製データ復元ツールを使用することをお勧めします。データ回復プロセスに使用する前に、各ツールを確認してください。

最終的な考え

このガイドは、MAKB ランサムウェアを理解して削除するのに役立つと信じています。コンピューターをマルウェアの侵入から保護することで、今後のランサムウェア攻撃を回避することをお勧めします。 PC に強力なマルウェア対策ツールをインストールし、無料のソフトウェアをダウンロードしないようにしてください。