“Maas” ウイルス
Maas ランサムウェアタイプの感染症のDJVUファミリーです1. この感染は、重要な個人ファイル(ビデオ、写真、ドキュメント)を暗号化します。 暗号化されたファイルは、特定の「.maas」拡張子で追跡できま.maas filesす。 したがって、それらを開くことはできません。
このチュートリアルでは、無料でMaasウイルスを削除する方法を説明します。 また、暗号化されたファイルのデコードを支援します。
「Maas」とは?
Maasはランサムウェア感染として正しく識別できます。
ランサムウェア は、ドキュメントを暗号化し、その後それらに代金を支払うように強制する特定の種類のウイルスです.DJVU(別名STOP) ランサムウェア ファミリーが最初に明らかにされ、ウイルスアナリストによって分析されたことに注意してください Michael Gillespie2.
Maasは同じ家族の他の代表者と似ています: Zida, Pykw, Moba. すべての一般的なファイルタイプを暗号化します。 したがって、ドキュメントを操作することはできません。 Maasウイルスは、独自の「.maas」拡張子をすべてのファイルに追加します。 たとえば、ファイル「video.avi」は「video.avi.maas」に修正されます。 暗号化が完了するとすぐに、Maasは特別なテキストファイル “_readme.txt”をドロップし、変更されたファイルを含むすべてのフォルダーに追加します。
Maasランサムウェアの簡単な詳細を以下に示します:
ランサムウェアファミリー3 | DJVU/STOP4 ランサムウェア |
拡張 | .maas |
ランサムウェアのメモ | _readme.txt |
身代金 | 490ドルから980ドル(ビットコイン) |
連絡先 | helpmanager@mail.ch, restoremanager@airmail.cc |
検出5 | Razy.638802, Trojan:Win32/Gozi.ARJ!MTB, Heur.Mint.Titirez.1.22 |
症状 | ほとんどのファイル(写真、ビデオ、ドキュメント)には.maas拡張子が付いており、開くことができません |
修正ツール | システムが.maasファイルウイルスの影響を受けているかどうかを確認する |
支払いを求めるこのテキストは、復号化キーを介してファイルを復元することです:
Maasが使用するアルゴリズムはAES-256 です。 したがって、ドキュメントが特定の復号化キーで暗号化された場合、それは完全に異なり、他のコピーはありません。 悲しい現実は、利用可能な一意のキーなしに情報を回復することは不可能であることです。
Maasがオンラインモードで動作している場合、AES-256キーにアクセスすることはできません。 Maasランサムウェアを配布する犯罪者が所有するリモートサーバーに保存されます。
復号化キーを受け取るには、支払いは$ 980にする必要があります。 支払いの詳細を入手するために、被害者はメッセージで詐欺に連絡するように促されます (helpmanager@mail.ch).
Maasの支払いをしないでください!
利用可能なバックアップまたは復号ツールを使用してみてください
_readme.txtファイルは、暗号化されたファイルの瞬間から開始して72時間以内に、コンピューターの所有者がMaasの担当者と連絡を取る必要があることも示しています。 72時間以内に連絡することを条件として、ユーザーには50%のリベートが付与されます。 したがって、身代金は$ 490に最小化されます。 それでも、身代金を払わないでください!
私は確かにこれらの詐欺師に連絡せず、支払いもしないことをお勧めします。 失われたデータを回復するための最も現実的な作業ソリューションの1つ-利用可能なバックアップを使用するか使用するだけ Decrypter tool.
このようなすべてのウイルスの特殊性は、暗号化されたデータを回復するための一意の復号化キーを生成するための同様のアクションセットを適用します。
したがって、ランサムウェアがまだ開発段階にあるか、追跡が困難な欠陥がない限り、手動で暗号化されたデータを復元することはできません。 重要なデータの損失を防ぐ唯一のソリューションは、重要なファイルのバックアップを定期的に作成することです。
このようなバックアップを定期的に維持する場合でも、メインワークステーションに接続せずに、迷わずに特定の場所に配置する必要があります。
最も不愉快なケースの1つは、Maasランサムウェアがバックアップファイルに自分自身を挿入する場合です。 ランサムウェア攻撃の結果を見る-.maas拡張子が付いた暗号化ファイル、すべてのフォルダーの_readme.txtファイル -ユーザーは迷わず行動しており、ランサムウェアなしのバージョンからシステムを復元するためにバックアップを使用しています。 それにもかかわらず、そのようなユーザーは、バックアップを完了し、再びランサムウェア攻撃を受けたことに気づいたときに、悪意のあるジョークを持つ可能性があります。
すべてのランサムウェアの共通の機能は、デフォルトで開始が遅れることです。 それがあなたのPCの注入であるならば、あなたはそれをまったく気づかないでしょう。 Maasランサムウェアは、ランサムウェアディストリビューターによって駆動されるコマンドサーバーから適切なコマンドを取得した後にのみ暗号化を開始します。 そして、ユーザーが.maas拡張子の付いたファイルとreadme.txtファイルに気づいたとき-復号化ツールとマルウェア対策ソフトウェアの使用を除いて、アクションにはすでに遅すぎます。
また、非常に理解できる理由から、Maasランサムウェアは非常に複雑なメカニズムを備えており、ユーザーが暗号化を回避しようとする試みを防ぎます。 ランサムウェアは自身をRunOnceレジストリブッシュに追加します。これにより、Windows起動で起動できるため、ユーザーはコマンドラインでシステムを起動するなどの巧妙なトリックを使用せずに暗号化プロセスを停止できません。 。
たとえば、バックアップはUSBフラッシュドライブまたは別の外付けハードドライブストレージに保存できます。 オプションで、オンライン(クラウド)情報ストレージのヘルプを参照できます。
言うまでもありませんが、バックアップデータを共通のデバイスに保持すると、他のデータと同様に暗号化される可能性があります。
このため、メインPCにバックアップを置くことは、確かに良い考えではありません。
どうやって感染したの?
Maasには、システムに組み込むさまざまな方法があります。 しかし、あなたのケースでどのような具体的な方法があったかは問題ではありません。
Crackithub[.]com, kmspico10[.]com, crackhomes[.]com, piratepc[.]net — Maasランサムウェアを配布するサイト。 そこからダウンロードされたアプリはすべて、このウイルスに感染する可能性があります。
他のそのようなサイト:
xxxxs://crackithub[.]com/adobe-acrobat-pro/ xxxxs://crackithub[.]com/easyworship-7-crack/ xxxxs://kmspico10[.]com/ xxxxs://kmspico10[.]com/office-2019-activator-kmspico/ xxxxs://piratepc[.]net/category/activators/ xxxxs://piratepc[.]net/startisback-full-cracked/
フィッシング攻撃が成功した後のMaasランサムウェア攻撃。
それにもかかわらず、これらはそれがあなたのPCに注入されるかもしれない一般的なリークです:
- 他のアプリ、特にフリーウェアまたはシェアウェアとして機能するユーティリティとともに隠しインストール
- Maasインストーラにつながるスパムメールの疑わしいリンク
- オンラインの無料ホスティングリソース
- 違法なピアツーピア(P2P)リソースを使用して海賊版ソフトウェアをダウンロードする
たとえば、不要なソフトウェアやブラウザの更新を開始するよう要求するメッセージで、Maasウイルスが正当なツールとして偽装されたケースがありました。 これは通常、一部のオンライン詐欺で、実際にこのプロセスに直接参加させることにより、Maasランサムウェアを手動でインストールさせようとする方法です。
確かに、偽の更新アラートは実際にMaasランサムウェアを注入しようとしていることを示しません。 このインストールは、Adobe Flash Playerまたは他の疑わしいプログラムを更新する必要があるとされる一部の警告の下に隠されます。
もちろん、クラックされたアプリも被害を表しています。 P2Pの使用はどちらも違法であり、Maasランサムウェアを含むさまざまなマルウェアが挿入される可能性があります。
要約すると、Maasランサムウェアがデバイスに挿入されないようにするにはどうすればよいですか? PCの損傷を防ぐための100%の保証はありませんが、Maasの侵入を回避するための具体的なヒントがあります。 今日、無料のソフトウェアをインストールするときは注意が必要です。
メインの無料プログラムに加えて、インストーラーが提供する内容を必ずお読みください。 疑わしい電子メールの添付ファイルを開かないようにします。 不明な宛先からのファイルを開かないでください。 もちろん、現在のセキュリティプログラムは常に更新する必要があります。
マルウェアは自身について公然と語りません。 利用可能なプログラムのリストには記載されません。 ただし、コンピューターを起動した瞬間から、バックグラウンドで定期的に実行される悪意のあるプロセスによってマスクされます。
Maasランサムウェアによるメッセージには、次のイライラする情報が記載されています。
ATTENTION! Don't worry, you can return all your files! All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key. The only method of recovering files is to purchase decrypt tool and unique key for you. This software will decrypt all your encrypted files. What guarantees you have? You can send one of your encrypted file from your PC and we decrypt it for free. But we can decrypt only 1 file for free. File must not contain valuable information. You can get and look video overview decrypt tool: https://we.tl/t-SIiUh1jDFZ Price of private key and decrypt software is $980. Discount 50% available if you contact us first 72 hours, that's price for you is $490. Please note that you'll never restore your data without payment. Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours. To get this software you need write on our e-mail: helpmanager@mail.ch Reserve e-mail address to contact us: restoremanager@airmail.cc Your personal ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
以下の画像は、拡張子が「.maas」のファイルがどのように見えるかを明確に示しています。
私はすぐにPCのオペレーティングシステムを再度インストールする必要がありました。
別のHDDに保存されたファイルに加えて、すべてに「.maas」という拡張子が付いており、ファイルを開くことができません。 ウイルスに攻撃されたファイルを復元する方法-Maas Ransomware?From letter
Maasウイルスを削除する方法?
Maasウイルスは、被害者のファイルのエンコードに加えて、Azorult Spyware のインストールも開始しています。 PCでアカウント資格情報、暗号通貨ウォレット、デスクトップファイルなどを盗みます。
HowToFixサイトのGridinSoft 6
ランサムウェアを認識、削除、防止するには、GridinSoftのマルウェア対策ソフトウェアを使用するより良い方法はありません7.
削除ツールをダウンロードします。
下のボタンをクリックして、GridinSoft Anti-Malwareをダウンロードできます。
セットアップファイルを実行します。
セットアップファイルのダウンロードが完了したら、setup-antimalware-fix.exe ファイルをダブルクリックして、GridinSoft Anti-MalwareをPCにインストールします。
User Account Control GridinSoft Anti-Malwareがデバイスに変更を加えることを許可することについて尋ねます。 したがって、「Yes」をクリックしてインストールを続行する必要があります。
「Install」ボタンを押します。
インストールすると、GridinSoft Anti-Malwareが自動的に実行されます。
GridinSoftマルウェア対策スキャンが完了するまで待ちます。
GridinSoft Anti-Malwareは、Maas感染やその他の悪意のあるプログラムがないかPCのスキャンを自動的に開始します。 このプロセスには15〜20分かかる場合があるため、スキャンプロセスのステータスを定期的に確認することをお勧めします。
「Clean Now」をクリックします。
スキャンが完了すると、GridinSoft Anti-Malwareが検出した感染のリストが表示されます。 それらを削除するには、右隅の「Clean Now」ボタンをクリックします。
.maasファイルを復号化する方法は?
大きな「.maasファイル」のソリューションを復元する
いくつかの大きなファイルから .maas拡張子を削除して、それらを開いてみてください。 Maas感染がファイルを読み取って暗号化しなかったか、バグが発生してファイルマーカーを追加しませんでした。 ファイルが非常に大きい(2GB以上)場合、後者が最も可能性が高くなります。 うまくいくかどうかコメントで教えてください。
犯罪者が変更を加えた後の2019年8月末頃にリリースされた最新の拡張機能。 これも Vawe,Tabe,Usam, 等.
犯罪者による変更の結果、STOPDecrypterはサポートされなくなりました。 削除され、EmsisoftおよびMichael Gillespie.によって開発された Emsisoft Decryptor for STOP Djvu Ransomware に置き換えられました
ここから無料の復号化ツールをダウンロードできます。 Decryptor for STOP Djvu.
復号化ツールをダウンロードして実行します。
ダウンロードを開始 decryption tool.
管理者として復号化ユーティリティを起動してください。 表示されるライセンス条項に同意する必要があります。 このためには、[Yes] ボタンをクリックします:
ライセンス条項に同意するとすぐに、メインの復号化ユーザーインターフェイスが表示されます。
復号化するフォルダーを選択します。
デフォルト設定に基づいて、デクリプターは自動的に利用可能な場所を入力し、ネットワークドライブを含む現在利用可能なドライブ(接続されているドライブ)を復号化します。 追加(オプション)の場所は、[Add]ボタンを使用して選択できます。
デクリプターは通常、特定のマルウェアファミリーを考慮したいくつかのオプションを提案します。 現在可能なオプションは[オプション]タブに表示され、そこで有効または無効にすることができます。 以下の現在アクティブなオプションの詳細なリストを見つけることができます。
「Decrypt」ボタンをクリックします.
解読に必要なすべての場所をリストに追加したら、「Decrypt」ボタンをクリックして、解読手順を開始します。
メイン画面でステータスビューが表示され、アクティブなプロセスとデータの復号化統計が通知されることに注意してください。
解読者は、解読手順が完了するとすぐに通知します。 個人的なレポートのレポートが必要な場合は、[Save log]ボタンを選択してレポートを保存できます。 クリップボードに直接コピーして、必要に応じてメールやフォーラムメッセージに貼り付けることもできます。
よくある質問
「.maas」ファイルを開くにはどうすればよいですか?
maasファイルには重要な情報が含まれています。 どうすれば緊急に解読できますか?
そうでない場合は、システム関数- 復元ポイント を使用して復元を試みることができます。
他のすべての方法には忍耐が必要です。
GridinSoft Anti-Malwareを使用してMaasを削除するようアドバイスされました。 これは、プログラムが暗号化されたファイルを削除することを意味しますか?
アクティブなシステム感染を削除するには、GridinSoft Anti-Malwareが必要です。 ファイルを暗号化したウイルスは、おそらくまだアクティブであり、さらに多くのファイルを暗号化する機能のテストを定期的に実行します。 また、これらのウイルスは、キーロガーとバックドアをインストールして、さらに悪意のあるアクション(たとえば、パスワードの盗難、クレジットカード)を頻繁に実行します。
Decryptorがすべてのファイルを復号化しなかったか、すべてのファイルが復号化されたわけではありません。 私は何をすべきか?
新しいMaasキーまたは新しい復号化プログラムが表示されたときに通知します。
Maas復号化機能が「開始中」のままになるのはなぜですか?
今何ができますか?
- In the United States: On Guard Online;
- In Canada: Canadian Anti-Fraud Centre;
- In the United Kingdom: Action Fraud;
- In Australia: SCAMwatch;
- In New Zealand: Consumer Affairs Scams;
- In France: Agence nationale de la sécurité des systèmes d’information;
- In Germany: Bundesamt für Sicherheit in der Informationstechnik;
- In Ireland: An Garda Síochána;
ビデオガイド
これは私のお気に入りのビデオチュートリアルです。ランサムウェアの感染を修正するためにGridinSoft Anti-MalwareとEmsisoft Decryptorを使用する方法。
このガイドで Maasウイルスを削除できない場合は、推奨するGridinSoft Anti-Malware をダウンロードしてください。 また、いつでもコメントで私に助けを求めることができます。 幸運を!
この記事を共有するためにあなたの助けが必要です。
他の人を助けるのはあなたの番です。 私はあなたのような人々を助けるためにこのガイドを書きました。 下のボタンを使用して、これをお気に入りのソーシャルメディアのFacebook、Twitter、またはRedditで共有できます。
Brendan SmithUser Review
( votes)References
- ランサムウェア型の感染: https://en.wikipedia.org/wiki/Ransomware
- Twitter: https://twitter.com/demonslay335
- ファイルはランサムウェアによって暗号化されていますが、どうすればよいですか?
- DJVU(STOP)ランサムウェアについて
- 脅威の百科事典。
- GridinSoftマルウェア対策レビューを推奨する理由: https://howtofix.guide/gridinsoft-anti-malware/
- GridinSoft製品の詳細: https://gridinsoft.com/comparison