Mamai Ransomware

يمكن أن تتسبب البرامج الضارة التي يتم تعقبها على أنها Mamai في إلحاق أضرار جسيمة بالأجهزة التي تصيبها بنجاح. عند تنفيذه ، يبدأ فورًا في تشفير الملفات وإلحاق أسماء الملفات بامتداد ".mamai10". على سبيل المثال ، الملف الذي كان يسمى في الأصل "1.doc" سيظهر بالشكل "1.doc.mamai10" بعد التشفير. ومع ذلك ، قد يختلف الرقم المحدد المستخدم في الامتداد الجديد اعتمادًا على المتغير المحدد لبرنامج الفدية. هناك حقيقة أخرى جديرة بالملاحظة وهي أن Mamai Ransomware هو أحد الأنواع التي تنتمي إلى عائلة البرامج الضارة MedusaLocker .

بمجرد اكتمال عملية التشفير ، أنشأ Mamai رسالة تطالب بفدية تسمى How_to_back_files.html ووضعها على سطح المكتب للجهاز المصاب. تجدر الإشارة إلى أنه بناءً على محتويات رسالة الفدية ، يبدو أن Mamai Ransomware يهدف في المقام الأول إلى استهداف الشركات بدلاً من المستخدمين المنزليين الفرديين.

برنامج Mamai Ransomware يترك ملاحظة مع مطالب لضحاياها

في مذكرة فدية Mamai ، ذكر أن شبكة شركة الضحية تم اختراقها ، وتم تشفير الملفات باستخدام خوارزميات التشفير RSA و AES. تحذر الملاحظة من إعادة تسمية أو تعديل الملفات المشفرة أو استخدام أدوات فك التشفير من طرف ثالث ، حيث سيؤدي ذلك إلى فقدان دائم للبيانات. بالإضافة إلى ذلك ، يبدو أن المهاجمين قد سرقوا البيانات السرية والشخصية للضحية ، مما يعني أن الجهات المهددة تدير عملية ابتزاز مزدوجة.

يطالب المهاجمون الضحية بفدية ، وإذا رفضوا الدفع ، فستظل بياناتهم غير قابلة للوصول ، وسيتم تسريب المحتوى المسروق أو بيعه. لا تشير المذكرة إلى حجم الفدية ، لكنها تذكر أنه إذا لم تبدأ الضحية الاتصال بمجرمي الإنترنت في غضون 72 ساعة ، فستزيد الفدية. علاوة على ذلك ، تشير الملاحظة إلى أنه يمكن للضحية اختبار فك التشفير عن طريق إرسال من 2 إلى 3 ملفات مشفرة للمهاجمين قبل دفع الفدية.

بعد الإصابة ببرنامج الفدية ، يكون فك التشفير مستحيلًا عادةً بدون تدخل المهاجمين. ومع ذلك ، قد يتمكن الضحايا من استعادة بياناتهم دون الاتصال بمجرمي الإنترنت إذا كان برنامج الفدية المحدد لا يزال قيد التطوير أو به عيوب خطيرة.

على الرغم من تلبية مطالب الفدية ، لا يحصل الضحايا في كثير من الأحيان على مفاتيح أو أدوات فك التشفير. لذلك ، ننصح بشدة بعدم دفع الفدية لأن استعادة البيانات غير مضمونة ، كما أن الدفع يدعم النشاط الإجرامي.

تعامل بجدية مع أمان أجهزتك وبياناتك

لتعزيز أمان أجهزتهم وبياناتهم ومنع هجمات برامج الفدية ، يجب على المستخدمين اعتماد نهج شامل يتضمن كلاً من التدابير التقنية وأفضل الممارسات. أولاً ، يجب عليهم التأكد من تحديث جميع أجهزتهم ، بما في ذلك أجهزة الكمبيوتر والأجهزة المحمولة وأجهزة إنترنت الأشياء ، بأحدث البرامج وتصحيحات الأمان. يساعد هذا في منع الثغرات الأمنية التي يمكن أن يستغلها المهاجمون.

يجب على المستخدمين تنفيذ كلمات مرور قوية وفريدة من نوعها لجميع حساباتهم وأجهزتهم عبر الإنترنت وتمكين المصادقة الثنائية حيثما أمكن ذلك. يؤدي هذا إلى إحباط المهاجمين من الوصول غير المصرح به إلى حساباتهم وأجهزتهم.

من الأهمية بمكان توخي الحذر دائمًا عند الوصول إلى مرفقات البريد الإلكتروني أو النقر فوق روابط من مصادر غير معروفة. قد تكون هذه رسائل بريد إلكتروني تصيدية مصممة لخداعهم لتنزيل برامج الفدية أو البرامج الضارة الأخرى.

من أفضل التدابير ضد الضرر الناجم عن تهديدات برامج الفدية إنشاء نسخ احتياطية منتظمة لجميع الملفات والبيانات المهمة. يجب تخزين النسخ الاحتياطية في مواقع آمنة وغير متصلة بالإنترنت. يتيح ذلك للضحايا استعادة بياناتهم في حالة تعرضهم لهجوم برامج الفدية أو أي كارثة أخرى.

أخيرًا ، يجب على المستخدمين تثقيف أنفسهم بشأن برامج الفدية وتهديدات الأمن السيبراني الأخرى واعتماد عقلية استباقية تجاه الأمن السيبراني. يتضمن ذلك مواكبة أحدث التهديدات والبقاء يقظًا والاستعداد للرد على أي هجوم. من خلال اعتماد هذه الإجراءات ، يمكن للمستخدمين تعزيز أمانهم ومنع هجمات برامج الفدية من التسبب في أضرار جسيمة بأجهزتهم وبياناتهم.

رسالة تطالب بالفدية من Mamai Ransomware هي:

هويتك الشخصية:

/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك في أمان! تعديل فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

جمعنا بيانات شخصية / سرية للغاية. يتم تخزين هذه البيانات حاليًا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.

اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

لاحظ أن هذا الخادم متاح عبر متصفح Tor فقط

اتبع التعليمات لفتح الرابط:

اضغط على "تنزيل Tor" ، ثم اضغط على "Download Tor Browser Bundle" ، قم بتثبيته وتشغيله.

الآن لديك متصفح Tor. في متصفح Tor ، افتح qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

ابدأ محادثة واتبع التعليمات الإضافية.
إذا لم تتمكن من استخدام الرابط أعلاه ، فاستخدم البريد الإلكتروني:
ithelp01@decorous.cyou
ithelp01@wholeness.business

للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى.