Mamai Ransomware

Το κακόβουλο λογισμικό που παρακολουθείται ως Mamai μπορεί να προκαλέσει σημαντική ζημιά στις συσκευές που μολύνει με επιτυχία. Όταν εκτελεστεί, αρχίζει αμέσως η κρυπτογράφηση των αρχείων και η προσθήκη των ονομάτων των αρχείων τους με την επέκταση «.mamai10». Για παράδειγμα, ένα αρχείο που ονομαζόταν αρχικά "1.doc" θα εμφανιζόταν ως "1.doc.mamai10" μετά την κρυπτογράφηση. Ωστόσο, ο συγκεκριμένος αριθμός που χρησιμοποιείται στη νέα επέκταση μπορεί να διαφέρει ανάλογα με τη συγκεκριμένη παραλλαγή του ransomware. Ένα άλλο αξιοσημείωτο γεγονός είναι ότι το Mamai Ransomware είναι μια παραλλαγή που ανήκει στην οικογένεια κακόβουλου λογισμικού MedusaLocker .

Μόλις ολοκληρώθηκε η διαδικασία κρυπτογράφησης, ο Mamai δημιούργησε ένα μήνυμα που ζητούσε λύτρα με το όνομα "How_to_back_files.html" και το τοποθέτησε στην επιφάνεια εργασίας του μολυσμένου μηχανήματος. Αξίζει να σημειωθεί ότι με βάση τα περιεχόμενα του μηνύματος λύτρων, φαίνεται ότι το Mamai Ransomware στοχεύει κυρίως σε εταιρείες και όχι σε μεμονωμένους οικιακούς χρήστες.

Το Mamai Ransomware αφήνει ένα σημείωμα με απαιτήσεις στα θύματά του

Στο σημείωμα λύτρων του Mamai, αναφέρεται ότι το δίκτυο της εταιρείας του θύματος έχει παραβιαστεί και τα αρχεία έχουν κρυπτογραφηθεί χρησιμοποιώντας κρυπτογραφικούς αλγόριθμους RSA και AES. Η σημείωση προειδοποιεί για τη μετονομασία ή την τροποποίηση των κρυπτογραφημένων αρχείων ή τη χρήση εργαλείων αποκρυπτογράφησης τρίτων, καθώς θα οδηγήσει σε μόνιμη απώλεια δεδομένων. Επιπλέον, οι δράστες προφανώς διέφυγαν τα εμπιστευτικά και προσωπικά δεδομένα του θύματος, πράγμα που σημαίνει ότι οι παράγοντες της απειλής εκτελούν μια επιχείρηση διπλού εκβιασμού.

Οι εισβολείς απαιτούν λύτρα από το θύμα και εάν αρνηθούν να πληρώσουν, τα δεδομένα τους θα παραμείνουν απρόσιτα και το κλεμμένο περιεχόμενο θα διαρρεύσει ή θα πωληθεί. Το σημείωμα δεν αναφέρει το μέγεθος των λύτρων, αλλά αναφέρει ότι εάν το θύμα δεν ξεκινήσει επαφή με τους εγκληματίες του κυβερνοχώρου εντός 72 ωρών, τα λύτρα θα αυξηθούν. Επιπλέον, η σημείωση υποδηλώνει ότι το θύμα μπορεί να δοκιμάσει την αποκρυπτογράφηση στέλνοντας στους εισβολείς δύο έως τρία κρυπτογραφημένα αρχεία πριν πληρώσει τα λύτρα.

Μετά από μόλυνση ransomware, η αποκρυπτογράφηση είναι συνήθως αδύνατη χωρίς τη συμμετοχή των εισβολέων. Ωστόσο, τα θύματα ενδέχεται να είναι σε θέση να επαναφέρουν τα δεδομένα τους χωρίς να έρθουν σε επαφή με τους εγκληματίες του κυβερνοχώρου, εάν το συγκεκριμένο ransomware είναι ακόμα υπό ανάπτυξη ή έχει σοβαρά ελαττώματα.

Παρά την ικανοποίηση των απαιτήσεων για λύτρα, τα θύματα συχνά δεν λαμβάνουν τα κλειδιά ή τα εργαλεία αποκρυπτογράφησης. Ως εκ τούτου, σας συμβουλεύουμε ανεπιφύλακτα να μην πληρώσετε τα λύτρα, καθώς η ανάκτηση δεδομένων δεν είναι εγγυημένη και η πληρωμή υποστηρίζει επίσης εγκληματική δραστηριότητα.

Λάβετε στα σοβαρά την ασφάλεια των συσκευών και των δεδομένων σας

Για να ενισχύσουν την ασφάλεια των συσκευών και των δεδομένων τους και να αποτρέψουν επιθέσεις ransomware, οι χρήστες θα πρέπει να υιοθετήσουν μια ολοκληρωμένη προσέγγιση που να περιλαμβάνει τόσο τεχνικά μέτρα όσο και βέλτιστες πρακτικές. Πρώτον, θα πρέπει να διασφαλίσουν ότι όλες οι συσκευές τους, συμπεριλαμβανομένων των υπολογιστών, των κινητών συσκευών και των συσκευών IoT, είναι ενημερωμένες με το πιο πρόσφατο λογισμικό και ενημερώσεις κώδικα ασφαλείας. Αυτό βοηθά στην αποτροπή τρωτών σημείων που θα μπορούσαν να εκμεταλλευτούν οι εισβολείς.

Οι χρήστες θα πρέπει να εφαρμόζουν ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς και τις συσκευές τους και να επιτρέπουν τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν. Αυτό εμποδίζει τους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς και τις συσκευές τους.

Είναι σημαντικό να είστε πάντα προσεκτικοί κατά την πρόσβαση σε συνημμένα email ή κάνοντας κλικ σε συνδέσμους από άγνωστες πηγές. Αυτά θα μπορούσαν να είναι μηνύματα ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί για να τους ξεγελάσουν ώστε να κατεβάσουν ransomware ή άλλο κακόβουλο λογισμικό.

Ένα από τα καλύτερα μέτρα ενάντια στη ζημιά που προκαλείται από απειλές ransomware είναι η δημιουργία τακτικών αντιγράφων ασφαλείας όλων των σημαντικών αρχείων και δεδομένων. Τα αντίγραφα ασφαλείας θα πρέπει να αποθηκεύονται σε ασφαλείς, εκτός σύνδεσης τοποθεσίες. Αυτό δίνει τη δυνατότητα στα θύματα να ανακτήσουν τα δεδομένα τους σε περίπτωση επίθεσης ransomware ή άλλης καταστροφής.

Τέλος, οι χρήστες θα πρέπει να εκπαιδεύονται σχετικά με ransomware και άλλες απειλές για την ασφάλεια στον κυβερνοχώρο και να υιοθετούν μια προληπτική νοοτροπία για την ασφάλεια στον κυβερνοχώρο. Αυτό περιλαμβάνει την παρακολούθηση των πιο πρόσφατων απειλών, την παραμονή σε εγρήγορση και την προετοιμασία για απάντηση σε μια επίθεση. Με την υιοθέτηση αυτών των μέτρων, οι χρήστες μπορούν να ενισχύσουν την ασφάλειά τους και να αποτρέψουν επιθέσεις ransomware από το να προκαλέσουν σημαντική ζημιά στις συσκευές και τα δεδομένα τους.

Το μήνυμα που απαιτεί λύτρα του Mamai Ransomware είναι:

«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.κρεμμύδι

Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.

Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
ithelp01@decorous.cyou
ithelp01@wholeness.business

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'