Mamai Ransomware
Malware sledovaný jako Mamai může způsobit značné poškození zařízení, která úspěšně infikuje. Po spuštění okamžitě začne šifrovat soubory a připojovat jejich názvy souborů s příponou '.mamai10'. Například soubor, který byl původně pojmenován „1.doc“, by se po zašifrování zobrazil jako „1.doc.mamai10“. Konkrétní číslo použité v novém rozšíření se však může lišit v závislosti na konkrétní variantě ransomwaru. Dalším pozoruhodným faktem je, že Mamai Ransomware je varianta patřící do rodiny malwaru MedusaLocker .
Jakmile byl proces šifrování dokončen, Mamai vytvořila zprávu požadující výkupné s názvem „How_to_back_files.html“ a umístila ji na plochu infikovaného počítače. Stojí za zmínku, že na základě obsahu zprávy o výkupném se zdá, že Mamai Ransomware se primárně zaměřuje spíše na společnosti než na jednotlivé domácí uživatele.
Mamai Ransomware zanechává svým obětem poznámku s požadavky
V poznámce o výkupném Mamai je uvedeno, že firemní síť oběti byla kompromitována a soubory byly zašifrovány pomocí kryptografických algoritmů RSA a AES. Poznámka varuje před přejmenováním nebo úpravou zašifrovaných souborů nebo používáním dešifrovacích nástrojů třetích stran, protože to povede k trvalé ztrátě dat. Útočníci navíc zjevně pronikli do důvěrných a osobních údajů oběti, což znamená, že aktéři hrozeb provádějí operaci dvojitého vydírání.
Útočníci požadují po oběti výkupné, a pokud odmítnou zaplatit, jejich data zůstanou nepřístupná a ukradený obsah bude prozrazen nebo prodán. Poznámka neuvádí výši výkupného, ale uvádí, že pokud oběť nezahájí kontakt s kyberzločinci do 72 hodin, výkupné se zvýší. Kromě toho poznámka naznačuje, že oběť může otestovat dešifrování zasláním útočníkům dva až tři zašifrované soubory, než zaplatí výkupné.
Po infekci ransomware je dešifrování obvykle nemožné bez účasti útočníků. Oběti však mohou být schopny obnovit svá data, aniž by kontaktovaly kyberzločince, pokud je konkrétní ransomware stále ve vývoji nebo má vážné nedostatky.
Navzdory splnění požadavků na výkupné oběti často nedostanou dešifrovací klíče nebo nástroje. Proto důrazně nedoporučujeme platit výkupné, protože obnovení dat není zaručeno a placení také podporuje trestnou činnost.
Berte bezpečnost svých zařízení a dat vážně
Aby uživatelé zvýšili zabezpečení svých zařízení a dat a zabránili útokům ransomwaru, měli by přijmout komplexní přístup, který zahrnuje jak technická opatření, tak osvědčené postupy. Za prvé by měli zajistit, aby všechna jejich zařízení, včetně počítačů, mobilních zařízení a zařízení internetu věcí, byla aktualizována nejnovějším softwarem a bezpečnostními záplatami. To pomáhá předcházet zranitelnostem, které by mohli útočníci zneužít.
Uživatelé by měli implementovat silná a jedinečná hesla pro všechny své online účty a zařízení a tam, kde je to možné, povolit dvoufaktorové ověřování. To útočníkům brání v získání neoprávněného přístupu k jejich účtům a zařízením.
Při přístupu k přílohám e-mailů nebo klikání na odkazy z neznámých zdrojů je vždy důležité být obezřetný. Mohou to být phishingové e-maily navržené tak, aby je přiměly stáhnout ransomware nebo jiný malware.
Jedním z nejlepších opatření proti škodám způsobeným hrozbami ransomwaru je vytváření pravidelných záloh všech důležitých souborů a dat. Zálohy by měly být uloženy na bezpečných offline místech. To umožňuje obětem obnovit svá data v případě útoku ransomwaru nebo jiné katastrofy.
A konečně, uživatelé by se měli vzdělávat o ransomwaru a dalších hrozbách kybernetické bezpečnosti a osvojit si proaktivní přístup k kybernetické bezpečnosti. To zahrnuje držet krok s nejnovějšími hrozbami, zůstat ve střehu a být připraven reagovat na útok. Přijetím těchto opatření mohou uživatelé zvýšit svou bezpečnost a zabránit útokům ransomwaru, aby způsobily značné škody na jejich zařízeních a datech.
Výkupné požadující zpráva Mamai Ransomware je:
'VAŠE OSOBNÍ ID:
/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)
JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.Kontaktujte nás pro cenu a získejte dešifrovací software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Upozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor
Pro otevření odkazu postupujte podle pokynů:
Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.
Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Zahajte chat a postupujte podle dalších pokynů.
Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
ithelp01@decorous.cyou
ithelp01@wholeness.businessChcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“
