Mao Ransomware

Когато се активира на заразен компютър, Mao Ransomware криптира файлове и добавя уникален идентификатор на жертвата, имейл адрес „sony.mao@techmail.info“ и файлово разширение „.mao“ към имената на файловете. Например, той преименува файл с име "1.png" на "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao" и така нататък. Mao е нов вариант на ransomware, принадлежащ към семейството Dharma .

След като файловете са криптирани, Mao Ransomware доставя две бележки за откуп. Заплахата показва такъв като изскачащ прозорец, като същевременно изпуска файл „info.txt“, съдържащ допълнителна информация за плащането на откупа. Бележките за откуп изискват жертвите да платят определена сума пари, за да си възвърнат достъпа до файловете си, обикновено под формата на конкретна криптовалута, като биткойн или етериум. В този случай изброените инструкции най-вече насочват жертвите към изпращане на съобщения до имейлите на нападателя на „sony.mao@techmail.info“ и „sony.mao@tuta.io“.

Мао е силно заплашителен и може да причини значителни финансови загуби на своите жертви, ако не се обърне адекватно внимание. Поради това е от съществено значение потребителите да предприемат превантивни мерки, за да гарантират, че техните файлове са защитени и архивирани в случай на атака на ransomware. Освен това, ако сте били заразени от Mao, не плащайте откупа, тъй като няма гаранция, че ще получите отново достъп до вашите данни. Вместо това се свържете с доверен професионален инструмент за сигурност, който може да ви помогне да премахнете рансъмуера и да възстановите вашите файлове безопасно.

Последици от Ransomware атака

Рансъмуерът е форма на кибератака, при която злонамерени участници заключват компютъра на жертвата, изисквайки плащане в замяна на отказ от контрол. Атаките с рансъмуер могат да бъдат много вредни, да нарушат цели мрежи и да доведат до загуба на данни и повреда на системата. Ето някои от последствията от ransomware атака, с които организациите трябва да са наясно.

Загуба на данни или повреда

Една от най-сериозните последици от ransomware атака е потенциалът за трайна загуба или повреда на данни. Нападателите обикновено криптират файлове в заразените системи, което ги прави невъзстановими, освен ако жертвите не платят искания откуп. Освен това рансъмуерът понякога може да повреди данните, съхранявани на вашите устройства, като допълнително увеличава риска от дългосрочна загуба на данни.

Скъпо струващо прекъсване на бизнеса

Ransomware атаките могат да парализират най-съществените операции на бизнеса; жертвите често трябва напълно да затворят своите цифровизирани работни потоци поради криптиране и смущения, причинени от зловреден софтуер. Това може да означава увреждане на репутацията, тъй като клиентите могат да загубят доверие, ако поръчките им не могат да бъдат изпълнени както обикновено или услугите не функционират правилно, когато бизнесът е засегнат от атака на ransomware. Освен това може да има значителни финансови загуби, понесени поради прекъсване на ИТ системата и превантивни мерки, предприети за смекчаване на инфекцията, свързани с усилията за възстановяване след атака.

Увреждане на репутацията на марката

Бизнесите, които страдат от атаки на рансъмуер, също могат да очакват негативна публичност – много компании са склонни да смятат, че трябва да се тревожат само за доверието на клиентите от човек на човек, след като са преживели инцидент като този; въпреки това, репутацията на марката играе жизненоважна роля за поддържане на лоялността на клиентите и търсенето на продукти/услуги. Тъй като повече хора научават какво се е случило по време на атака срещу вашата организация, някои може да се замислят дали да не работят отново с вас – независимо дали сте се възстановили напълно след това или сте предложили компенсация за щети, причинени по време на нея.

Проблеми със съответствието

Въздействието на успешните атаки с рансъмуер не спира само до финансова цена: освен таксите за възстановяване и вероятните глоби, които съответните власти могат да наложат за неспазване на различните действащи в момента разпоредби за сигурност (включително GDPR), организациите също могат да се сблъскат с проблеми от заинтересовани страни, които изискват подробни доказателство, че са предприети адекватни стъпки за предотвратяване на възникването на подобни инциденти в бъдеще — мислете, че редовното подаване на документи с PCI-DSS или одити за съответствие с GDPR е необходимо след атаката (напр., за да продължите да работите с клиенти). Вътрешните процедури на компаниите може да преминат през промени след атаката, както и в отговор на нови изисквания, определени от органите по стандартизация/регулаторите, към които са се абонирали, което може да доведе до допълнителни разходи, свързани с обучение на членове на персонала, придобиване на нови технологии и софтуерни инструменти и т.н.

Бележката за откуп на Мао, показана като изскачащ прозорец, е:

„ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ
sony.mao@techmail.info
sony.mao@tuta.io
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: sony.mao@techmail.info ВАШИЯТ ID -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща: sony.mao@tuta.io
ВНИМАНИЕ!
Препоръчваме ви да се свържете директно с нас, за да избегнете надплащане на агенти
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.

Текстовият файл на Mao Ransomware съдържа следното съобщение:

всички ваши данни са ни заключени
Искаш ли да се върнеш?
напишете имейл sony.mao@techmail.info или sony.mao@tuta.io'