Mao Ransomware
Quan s'activa en un ordinador infectat, el Mao Ransomware xifra els fitxers i afegeix un identificador de víctima únic, una adreça de correu electrònic "sony.mao@techmail.info" i l'extensió de fitxer ".mao" als noms de fitxer. Per exemple, canvia el nom d'un fitxer anomenat "1.png" a "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao", i així successivament. Mao és una nova variant de ransomware que pertany a la família Dharma .
Un cop xifrats els fitxers, el Mao Ransomware ofereix dues notes de rescat. L'amenaça en mostra una com a finestra emergent alhora que deixa caure un fitxer "info.txt" que conté informació addicional sobre el pagament del rescat. Les notes de rescat exigeixen que les víctimes paguin una certa quantitat de diners per recuperar l'accés als seus fitxers, normalment en forma d'una criptomoneda específica, com Bitcoin o Ethereum. En aquest cas, les instruccions enumerades dirigeixen principalment les víctimes a enviar missatges als correus electrònics de l'atacant a "sony.mao@techmail.info" i "sony.mao@tuta.io".
Mao és molt amenaçador i pot causar pèrdues econòmiques importants per a les seves víctimes si no s'aborden adequadament. Com a tal, és essencial que els usuaris prenguin mesures preventives per garantir que els seus fitxers estiguin protegits i es faci una còpia de seguretat en cas d'atac de ransomware. A més, si heu estat infectat per Mao, no pagueu el rescat, ja que no hi ha cap garantia que recupereu l'accés a les vostres dades. En lloc d'això, poseu-vos en contacte amb una eina professional de seguretat de confiança que us pot ajudar a eliminar el ransomware i recuperar els vostres fitxers de manera segura.
Conseqüències d'un atac de ransomware
El ransomware és una forma d'atac cibernètic on els actors malintencionats tanquen l'ordinador de la víctima i demanen el pagament a canvi de renunciar al control. Els atacs de ransomware poden ser molt perjudicials, interrompre xarxes senceres i provocar la pèrdua de dades i danys al sistema. Aquestes són algunes de les conseqüències d'un atac de ransomware que les organitzacions haurien de tenir en compte.
Pèrdua o corrupció de dades
Una de les conseqüències més greus d'un atac de ransomware és la possibilitat de pèrdua o corrupció permanent de dades. Els atacants solen xifrar fitxers als sistemes infectats, fent-los irrecuperables tret que les víctimes paguin el rescat exigit. A més, el ransomware de vegades pot corrompre les dades emmagatzemades als vostres dispositius, augmentant encara més el risc de pèrdua de dades a llarg termini.
Costosa interrupció del negoci
Els atacs de ransomware poden paralitzar les operacions més essencials de les empreses; Les víctimes sovint han de tancar completament els seus fluxos de treball digitalitzats a causa del xifratge i la interrupció causada pel programari maliciós. Això podria significar danys a la reputació, ja que els clients poden perdre la confiança si les seves comandes no es poden complir com de costum o els serveis no funcionen correctament quan una empresa es veu afectada per un atac de ransomware. A més, també es poden produir pèrdues financeres importants a causa del temps d'inactivitat del sistema informàtic i de les mesures preventives adoptades per mitigar la infecció associada als esforços de recuperació després d'un atac.
Danys a la reputació de la marca
Les empreses que pateixen atacs de ransomware també poden esperar una publicitat negativa: moltes empreses solen pensar que només s'han de preocupar per la confiança del client de persona a persona un cop han experimentat un incident com aquest; no obstant això, la reputació de la marca també juga un paper vital per mantenir la fidelitat dels clients i la demanda de productes/serveis. A mesura que més persones s'adonen del que va passar durant un atac a la vostra organització, alguns poden pensar en tornar a treballar amb vosaltres, independentment de si després heu fet una recuperació completa o si heu ofert una compensació pels danys ocasionats durant el mateix.
Problemes de compliment
L'impacte dels atacs de ransomware amb èxit no només s'atura a un cost financer: més enllà de les taxes de restauració i les probables multes que les respectives autoritats podrien imposar per incompliment de les diferents regulacions de seguretat vigents (inclòs el GDPR), les organitzacions també podrien enfrontar-se a problemes de les parts interessades que requereixen detalls. evidència que s'han pres les mesures adequades per evitar que es produeixin aquests incidents en el futur: penseu que es requereixen presentacions periòdiques amb auditories de compliment PCI-DSS o GDPR després de l'atac (p. ex., per continuar tractant amb els clients). Els procediments interns de les empreses poden patir canvis després de l'atac, així com en resposta a nous requisits determinats pels organismes de normalització/reguladors als quals subscriuen, la qual cosa podria comportar costos addicionals associats a la formació del personal, l'adquisició de noves tecnologies i eines de programari, etc.
La nota de rescat de Mao que es mostra com a finestra emergent és:
'Els vostres fitxers estan xifrats
sony.mao@techmail.info
sony.mao@tuta.io
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, escriviu al correu: sony.mao@techmail.info EL SEU DNI -
Si no has contestat per correu en 12 hores, escriu-nos per un altre correu: sony.mao@tuta.io
ATENCIÓ!
Us recomanem que us poseu en contacte directament amb nosaltres per evitar que els agents paguin en excés
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.
El fitxer de text de Mao Ransomware conté el missatge següent:
totes les teves dades ens han bloquejat
Vols tornar?
escriu un correu electrònic sony.mao@techmail.info o sony.mao@tuta.io'
