Mamai рансъмуер

Зловреден софтуер, проследяван като Mamai, може да причини значителни щети на устройствата, които заразява успешно. Когато се изпълни, той незабавно започва да шифрова файловете и да добавя техните файлови имена с разширение „.mamai10“. Например, файл, който първоначално е наречен „1.doc“, ще се появи като „1.doc.mamai10“ след криптиране. Въпреки това, конкретният номер, използван в новото разширение, може да варира в зависимост от конкретния вариант на рансъмуера. Друг забележителен факт е, че Mamai Ransomware е вариант, принадлежащ към фамилията злонамерен софтуер MedusaLocker .

След като процесът на криптиране завърши, Mamai създаде съобщение с искане за откуп, наречено „How_to_back_files.html“ и го постави на работния плот на заразената машина. Струва си да се отбележи, че въз основа на съдържанието на съобщението за откуп изглежда, че Mamai Ransomware е насочен основно към компании, а не към отделни домашни потребители.

Mamai Ransomware оставя бележка с искания към своите жертви

В бележката за откуп на Mamai се посочва, че фирмената мрежа на жертвата е била компрометирана и файловете са били криптирани с помощта на RSA и AES криптографски алгоритми. Бележката предупреждава срещу преименуване или модифициране на криптираните файлове или използване на инструменти за дешифриране на трети страни, тъй като това ще доведе до трайна загуба на данни. Освен това нападателите очевидно са измъкнали поверителни и лични данни на жертвата, което означава, че участниците в заплахата провеждат операция за двойно изнудване.

Нападателите искат откуп от жертвата и ако откажат да платят, данните им ще останат недостъпни, а откраднатото съдържание ще бъде изтекло или продадено. Бележката не посочва размера на откупа, но се споменава, че ако жертвата не започне контакт с киберпрестъпниците в рамките на 72 часа, откупът ще се увеличи. Освен това бележката предполага, че жертвата може да тества дешифрирането, като изпрати на нападателите два до три криптирани файла, преди да плати откупа.

След заразяване с ransomware дешифрирането обикновено е невъзможно без участието на нападателите. Жертвите обаче може да успеят да възстановят данните си, без да се свързват с киберпрестъпниците, ако конкретният ransomware все още е в процес на разработка или има сериозни недостатъци.

Въпреки че отговарят на исканията за откуп, жертвите често не получават ключовете или инструментите за дешифриране. Поради това силно съветваме да не плащате откупа, тъй като възстановяването на данни не е гарантирано, а плащането също така поддържа престъпна дейност.

Отнесете се сериозно към сигурността на вашите устройства и данни

За да повишат сигурността на своите устройства и данни и да предотвратят атаки на ransomware, потребителите трябва да възприемат цялостен подход, който включва както технически мерки, така и най-добри практики. Първо, те трябва да гарантират, че всичките им устройства, включително компютри, мобилни устройства и IoT устройства, са актуализирани с най-новия софтуер и корекции за сигурност. Това помага за предотвратяване на уязвимости, които биха могли да бъдат използвани от нападатели.

Потребителите трябва да прилагат силни и уникални пароли за всички свои онлайн акаунти и устройства и да активират двуфакторно удостоверяване, когато е възможно. Това пречи на нападателите да получат неоторизиран достъп до техните акаунти и устройства.

От решаващо значение е винаги да бъдете внимателни, когато осъществявате достъп до прикачени файлове към имейл или щраквате върху връзки от неизвестни източници. Това може да са фишинг имейли, предназначени да ги подмамят да изтеглят рансъмуер или друг зловреден софтуер.

Една от най-добрите мерки срещу щетите, причинени от рансъмуер заплахи, е да създавате редовни резервни копия на всички важни файлове и данни. Архивите трябва да се съхраняват на сигурни, офлайн места. Това позволява на жертвите да възстановят данните си в случай на атака на ransomware или друго бедствие.

И накрая, потребителите трябва да се образоват относно ransomware и други заплахи за киберсигурността и да възприемат проактивен начин на мислене към киберсигурността. Това включва да сте в крак с най-новите заплахи, да останете бдителни и да сте готови да отговорите на атака. Чрез приемането на тези мерки потребителите могат да повишат сигурността си и да предотвратят атаките на ransomware да причинят значителни щети на техните устройства и данни.

Съобщението с изискване за откуп на Mamai Ransomware е:

„ВАШИЯТ ЛИЧЕН ID:

/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.

Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Имайте предвид, че този сървър е достъпен само чрез браузър Tor

Следвайте инструкциите, за да отворите връзката:

Натиснете „Изтегляне на Tor“, след това натиснете „Изтегляне на Tor Browser Bundle“, инсталирайте и го стартирайте.

Вече имате Tor браузър. В браузъра Tor отворете qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Започнете чат и следвайте по-нататъшните инструкции.
Ако не можете да използвате връзката по-горе, използвайте имейла:
ithelp01@decorous.cyou
ithelp01@wholeness.business

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'