Mamai Ransomware
El programari maliciós rastrejat com a Mamai pot causar danys importants als dispositius que infecta amb èxit. Quan s'executa, comença immediatament a xifrar els fitxers i a afegir-ne els noms amb una extensió '.mamai10'. Per exemple, un fitxer que originalment s'anomenava "1.doc" apareixeria com "1.doc.mamai10" després del xifratge. Tanmateix, el número específic utilitzat a la nova extensió pot variar en funció de la variant específica del ransomware. Un altre fet destacable és que el Mamai Ransomware és una variant que pertany a la família de programari maliciós MedusaLocker .
Un cop finalitzat el procés de xifratge, Mamai va crear un missatge demanant un rescat anomenat "How_to_back_files.html" i el va col·locar a l'escriptori de la màquina infectada. Val la pena assenyalar que, segons el contingut del missatge de rescat, sembla que el Mamai Ransomware està dirigit principalment a empreses en lloc d'usuaris domèstics individuals.
El ransomware Mamai deixa una nota amb demandes a les seves víctimes
A la nota de rescat de Mamai, s'indica que la xarxa de l'empresa de la víctima s'ha vist compromesa i els fitxers s'han xifrat mitjançant algorismes criptogràfics RSA i AES. La nota adverteix contra el canvi de nom o la modificació dels fitxers xifrats o l'ús d'eines de desxifrat de tercers, ja que provocarà una pèrdua permanent de dades. A més, aparentment, els atacants han exfiltrat les dades confidencials i personals de la víctima, el que significa que els actors de l'amenaça estan duent a terme una operació de doble extorsió.
Els atacants demanen un rescat a la víctima i, si es neguen a pagar, les seves dades romandran inaccessibles i el contingut robat es filtrarà o es vendrà. La nota no indica la mida del rescat, però esmenta que si la víctima no inicia el contacte amb els ciberdelinqüents en 72 hores, el rescat augmentarà. A més, la nota suggereix que la víctima pot provar el desxifrat enviant als atacants de dos a tres fitxers xifrats abans de pagar el rescat.
Després d'una infecció de ransomware, el desxifrat sol ser impossible sense la participació dels atacants. Tanmateix, és possible que les víctimes puguin restaurar les seves dades sense contactar amb els ciberdelinqüents si el ransomware específic encara està en desenvolupament o té defectes greus.
Tot i satisfer les demandes de rescat, sovint les víctimes no reben les claus o les eines de desxifrat. Per tant, desaconsellem el pagament del rescat, ja que la recuperació de dades no està garantida i el pagament també admet activitats delictives.
Preneu-vos seriosament la seguretat dels vostres dispositius i dades
Per augmentar la seguretat dels seus dispositius i dades i prevenir atacs de ransomware, els usuaris haurien d'adoptar un enfocament integral que inclogui tant mesures tècniques com pràctiques recomanades. En primer lloc, haurien d'assegurar-se que tots els seus dispositius, inclosos els ordinadors, els dispositius mòbils i els dispositius IoT, estiguin actualitzats amb el programari i els pedaços de seguretat més recents. Això ajuda a prevenir vulnerabilitats que podrien ser explotades pels atacants.
Els usuaris han d'implementar contrasenyes fortes i úniques per a tots els seus comptes i dispositius en línia i habilitar l'autenticació de dos factors sempre que sigui possible. Això impedeix als atacants obtenir accés no autoritzat als seus comptes i dispositius.
És fonamental ser sempre prudent quan accediu a fitxers adjunts de correu electrònic o feu clic a enllaços de fonts desconegudes. Aquests podrien ser correus electrònics de pesca dissenyats per enganyar-los perquè baixin programari ransom o un altre programari maliciós.
Una de les millors mesures contra els danys causats per les amenaces de ransomware és crear còpies de seguretat periòdiques de tots els fitxers i dades importants. Les còpies de seguretat s'han d'emmagatzemar en llocs segurs i fora de línia. Això permet a les víctimes recuperar les seves dades en cas d'atac de ransomware o un altre desastre.
Finalment, els usuaris haurien d'educar-se sobre el ransomware i altres amenaces de ciberseguretat i adoptar una mentalitat proactiva cap a la ciberseguretat. Això inclou estar al dia de les últimes amenaces, estar vigilant i estar preparat per respondre a un atac. En adoptar aquestes mesures, els usuaris poden augmentar la seva seguretat i evitar que els atacs de ransomware causin danys importants als seus dispositius i dades.
El missatge de rescat de Mamai Ransomware és el següent:
"EL TEU DNI PERSONAL:
/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!Els vostres fitxers estan segurs! Només modificat. (RSA+AES)
QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.Contacta'ns per conèixer el preu i obtenir un programari de desxifrat.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Tingueu en compte que aquest servidor només està disponible mitjançant el navegador Tor
Seguiu les instruccions per obrir l'enllaç:
Premeu "Descarrega Tor", després premeu "Descarrega Tor Browser Bundle", instal·leu-lo i executeu-lo.
Ara teniu el navegador Tor. Al navegador Tor, obriu qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicieu un xat i seguiu les instruccions addicionals.
Si no podeu utilitzar l'enllaç anterior, feu servir el correu electrònic:
ithelp01@decorous.cyou
ithelp01@wholeness.businessPer contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'
