Mamai Ransomware
Den malware, der spores som Mamai, kan forårsage betydelig skade på de enheder, den inficerer med succes. Når den udføres, begynder den straks at kryptere filer og tilføje deres filnavne med en '.mamai10'-udvidelse. For eksempel vil en fil, der oprindeligt hed '1.doc', blive vist som '1.doc.mamai10' efter kryptering. Det specifikke antal, der bruges i den nye udvidelse, kan dog variere afhængigt af den specifikke variant af ransomwaren. Et andet bemærkelsesværdigt faktum er, at Mamai Ransomware er en variant, der tilhører MedusaLocker malware-familien.
Da krypteringsprocessen var fuldført, oprettede Mamai derefter en besked, der krævede løsesum kaldet 'How_to_back_files.html' og placerede den på skrivebordet på den inficerede maskine. Det er værd at bemærke, at baseret på indholdet af løsesum-meddelelsen, ser det ud til, at Mamai Ransomware primært er rettet mod virksomheder frem for individuelle hjemmebrugere.
Mamai Ransomware efterlader en note med krav til sine ofre
I Mamais løsesumsnota oplyses det, at offerets firmanetværk er blevet kompromitteret, og filerne er blevet krypteret ved hjælp af RSA og AES kryptografiske algoritmer. Noten advarer mod at omdøbe eller ændre de krypterede filer eller bruge tredjeparts dekrypteringsværktøjer, da det vil resultere i permanent datatab. Derudover har angriberne tilsyneladende eksfiltreret ofrets fortrolige og personlige data, hvilket betyder, at trusselsaktørerne kører en dobbeltafpresningsoperation.
Angriberne kræver en løsesum fra offeret, og hvis de nægter at betale, vil deres data forblive utilgængelige, og det stjålne indhold vil blive lækket eller solgt. Sedlen angiver ikke løsesummens størrelse, men den nævner, at hvis offeret ikke tager kontakt til de cyberkriminelle inden for 72 timer, vil løsesummen stige. Desuden antyder notatet, at offeret kan teste dekryptering ved at sende angriberne to til tre krypterede filer, før de betaler løsesummen.
Efter en ransomware-infektion er dekryptering normalt umuligt uden angribernes involvering. Dog kan ofre muligvis gendanne deres data uden at kontakte de cyberkriminelle, hvis den specifikke ransomware stadig er under udvikling eller har alvorlige fejl.
På trods af opfyldelsen af kravet om løsesum modtager ofrene ofte ikke dekrypteringsnøglerne eller værktøjerne. Derfor fraråder vi på det kraftigste at betale løsesum, da datagendannelse ikke er garanteret, og betaling understøtter også kriminel aktivitet.
Tag sikkerheden af dine enheder og data alvorligt
For at øge sikkerheden på deres enheder og data og forhindre ransomware-angreb, bør brugere vedtage en omfattende tilgang, der omfatter både tekniske foranstaltninger og bedste praksis. For det første bør de sikre, at alle deres enheder, inklusive computere, mobile enheder og IoT-enheder, er opdateret med den nyeste software og sikkerhedsrettelser. Dette hjælper med at forhindre sårbarheder, der kunne udnyttes af angribere.
Brugere bør implementere stærke og unikke adgangskoder til alle deres onlinekonti og enheder og aktivere to-faktor-godkendelse, hvor det er muligt. Dette forhindrer angribere i at få uautoriseret adgang til deres konti og enheder.
Det er afgørende altid at være forsigtig, når du får adgang til vedhæftede filer i e-mails eller klikker på links fra ukendte kilder. Disse kunne være phishing-e-mails designet til at narre dem til at downloade ransomware eller anden malware.
En af de bedste foranstaltninger mod skader forårsaget af ransomware-trusler er at lave regelmæssige sikkerhedskopier af alle vigtige filer og data. Sikkerhedskopierne skal opbevares på sikre, offline steder. Dette gør det muligt for ofre at gendanne deres data i tilfælde af et ransomware-angreb eller anden katastrofe.
Endelig bør brugere uddanne sig selv om ransomware og andre cybersikkerhedstrusler og anlægge en proaktiv tankegang over for cybersikkerhed. Dette inkluderer at følge med i de seneste trusler, være på vagt og være parat til at reagere på et angreb. Ved at vedtage disse foranstaltninger kan brugere øge deres sikkerhed og forhindre ransomware-angreb i at forårsage betydelig skade på deres enheder og data.
Den løsesum-krævende besked fra Mamai Ransomware er:
'DIT PERSONLIGE ID:
/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bemærk, at denne server kun er tilgængelig via Tor-browser
Følg instruktionerne for at åbne linket:
Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
Nu har du Tor browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-browseren
Start en chat og følg de yderligere instruktioner.
Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
ithelp01@decorous.cyou
ithelp01@wholeness.businessFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.'
