Mao Ransomware
Når aktiveret på en inficeret computer, krypterer Mao Ransomware filer og tilføjer et unikt offer-id, en 'sony.mao@techmail.info' e-mailadresse og '.mao' filtypenavn til filnavnene. For eksempel omdøber den en fil med navnet '1.png' til '1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao,' og så videre. Mao er en ny variant af ransomware, der tilhører Dharma -familien.
Når filerne er krypteret, leverer Mao Ransomware to løsesumsedler. Truslen viser en som et pop op-vindue, mens den også dropper en 'info.txt'-fil, der indeholder yderligere oplysninger om løsesumsbetalingen. Løsesedlerne kræver, at ofrene betaler et vist beløb for at få adgang til deres filer igen, typisk i form af en specifik kryptovaluta, såsom Bitcoin eller Ethereum. I dette tilfælde leder de anførte instruktioner for det meste ofre mod at sende beskeder til angriberens e-mails på 'sony.mao@techmail.info' og 'sony.mao@tuta.io.'
Mao er stærkt truende og kan forårsage betydelige økonomiske tab for sine ofre, hvis den ikke bliver behandlet tilstrækkeligt. Som sådan er det vigtigt, at brugere træffer forebyggende foranstaltninger for at sikre, at deres filer er beskyttet og sikkerhedskopieret i tilfælde af et ransomware-angreb. Desuden, hvis du er blevet inficeret af Mao, skal du ikke betale løsesummen, da der ikke er nogen garanti for, at du får adgang til dine data igen. Kontakt i stedet et pålideligt sikkerhedsværktøj, der kan hjælpe dig med at fjerne ransomwaren og gendanne dine filer sikkert.
Konsekvenser af et Ransomware-angreb
Ransomware er en form for cyberangreb, hvor dårligt tænkende aktører låser ofrets computer ned og kræver betaling til gengæld for at give afkald på kontrollen. Ransomware-angreb kan være meget skadelige, forstyrre hele netværk og føre til datatab og systemskader. Her er nogle af konsekvenserne af et ransomware-angreb, som organisationer bør være opmærksomme på.
Datatab eller korruption
En af de mest alvorlige konsekvenser af et ransomware-angreb er potentialet for permanent datatab eller korruption. Angribere krypterer typisk filer på de inficerede systemer, hvilket gør dem uoprettelige, medmindre ofrene betaler den krævede løsesum. Derudover kan ransomware nogle gange ødelægge de data, der er gemt på dine enheder, hvilket yderligere øger risikoen for langsigtet datatab.
Kostbar forretningsforstyrrelse
Ransomware-angreb kan lamme virksomheders vigtigste operationer; ofre må ofte lukke helt ned for deres digitaliserede arbejdsgange på grund af kryptering og forstyrrelse forårsaget af malware. Dette kan betyde skade på omdømmet, da kunder kan miste tillid, hvis deres ordrer ikke kan opfyldes som normalt, eller tjenester ikke fungerer korrekt, når en virksomhed er påvirket af et ransomware-angreb. Derudover kan der også være betydelige økonomiske tab som følge af nedetid i it-systemet og forebyggende foranstaltninger, der er truffet for at afbøde infektion i forbindelse med genopretningsindsats efter et angreb.
Skader på brandets omdømme
Virksomheder, der lider af ransomware-angreb, kan også forvente negativ omtale – mange virksomheder har en tendens til at tro, at de kun behøver bekymre sig om person-til-person kundetillid, når de har oplevet en hændelse som denne; men mærkets omdømme spiller også en afgørende rolle i at opretholde kundeloyalitet og efterspørgsel efter produkter/tjenester. Efterhånden som flere mennesker bliver opmærksomme på, hvad der skete under et angreb på din organisation, vil nogle måske have andre tanker om at arbejde sammen med dig igen – uanset om du fik en fuld bedring bagefter eller tilbød kompensation for skader påført under det.
Overholdelsesproblemer
Virkningen af vellykkede ransomware-angreb stopper ikke kun ved en økonomisk omkostning: ud over genoprettelsesgebyrer og sandsynlige bøder, som de respektive myndigheder kan pålægge for manglende overholdelse af de forskellige sikkerhedsbestemmelser, der i øjeblikket er på plads (GDPR inkluderet), kan organisationer også stå over for problemer fra interessenter, der kræver detaljerede oplysninger bevis for, at der er taget passende skridt til at forhindre sådanne hændelser i at opstå i fremtiden - tænk på, at regelmæssige registreringer med PCI-DSS eller GDPR-overholdelsesaudit er påkrævet efter angrebet (f.eks. for at fortsætte med at handle med kunder). Virksomheders interne procedurer kan gennemgå ændringer efter angrebet, såvel som som svar på nye krav fastsat af standardorganer/regulatorer, de abonnerer på, hvilket kan føre til yderligere omkostninger forbundet med uddannelse af medarbejdere, erhvervelse af nye teknologier og softwareværktøjer osv.
Maos løsesumseddel vist som et pop op-vindue er:
'DINE FILER ER KRYPTEREDE
sony.mao@techmail.info
sony.mao@tuta.io
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: sony.mao@techmail.info DIT ID -
Hvis du ikke har svaret via mail inden for 12 timer, så skriv til os via en anden mail:sony.mao@tuta.io
OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.
Mao Ransomwares tekstfil indeholder følgende besked:
alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail sony.mao@techmail.info eller sony.mao@tuta.io'
