Mamai Ransomware
Mamai nime all jälgitav pahavara võib põhjustada olulist kahju seadmetele, mida see edukalt nakatab. Käivitamisel alustab see kohe failide krüpteerimist ja nende failinimede lisamist laiendiga ".mamai10". Näiteks fail, mille algne nimi oli „1.doc”, kuvatakse pärast krüptimist kui „1.doc.mamai10”. Uues laienduses kasutatav konkreetne number võib aga olenevalt lunavara konkreetsest variandist erineda. Veel üks tähelepanuväärne fakt on see, et Mamai Ransomware on MedusaLockeri pahavara perekonda kuuluv variant.
Kui krüpteerimisprotsess oli lõppenud, koostas Mamai lunaraha nõudva sõnumi "How_to_back_files.html" ja paigutas selle nakatunud masina töölauale. Väärib märkimist, et lunarahasõnumi sisu põhjal näib, et Mamai Ransomware on suunatud eelkõige ettevõtetele, mitte üksikutele kodukasutajatele.
Mamai lunavara jätab ohvritele märkuse nõudmistega
Mamai lunarahakirjas on kirjas, et ohvri firmavõrk on rikutud ning failid on krüpteeritud RSA ja AES krüptoalgoritmide abil. Märkus hoiatab krüptitud failide ümbernimetamise või muutmise või kolmanda osapoole dekrüpteerimistööriistade kasutamise eest, kuna see toob kaasa püsiva andmete kadumise. Lisaks on ründajad ilmselt eksfiltreerinud ohvri konfidentsiaalseid ja isikuandmeid, mis tähendab, et ohustajad korraldavad topeltväljapressimise operatsiooni.
Ründajad nõuavad ohvrilt lunaraha ning maksmisest keeldumise korral jäävad nende andmed kättesaamatuks ning varastatud sisu lekitatakse või müüakse maha. Märkus ei näita lunaraha suurust, küll aga mainitakse, et kui ohver ei alusta 72 tunni jooksul küberkurjategijatega kontakti, siis lunaraha suurus suureneb. Lisaks viitab märkus sellele, et ohver saab dekrüpteerimist testida, saates ründajatele enne lunaraha tasumist kaks kuni kolm krüptitud faili.
Pärast lunavaraga nakatumist on dekrüpteerimine tavaliselt võimatu ilma ründajate osaluseta. Ohvritel võib aga olla võimalik oma andmed taastada ilma küberkurjategijatega ühendust võtmata, kui konkreetne lunavara on alles väljatöötamisel või sellel on tõsiseid vigu.
Vaatamata lunarahanõuete täitmisele ei saa ohvrid sageli dekrüpteerimisvõtmeid ega tööriistu. Seetõttu soovitame tungivalt lunaraha mitte maksta, kuna andmete taastamine pole garanteeritud ning maksmine toetab ka kuritegelikku tegevust.
Võtke oma seadmete ja andmete turvalisust tõsiselt
Oma seadmete ja andmete turvalisuse suurendamiseks ning lunavararünnakute vältimiseks peaksid kasutajad võtma kasutusele tervikliku lähenemisviisi, mis hõlmab nii tehnilisi meetmeid kui ka parimaid tavasid. Esiteks peaksid nad tagama, et kõik nende seadmed, sealhulgas arvutid, mobiilseadmed ja asjade Interneti-seadmed, oleksid uusimate tarkvara- ja turvapaikadega värskendatud. See aitab vältida turvaauke, mida ründajad võivad ära kasutada.
Kasutajad peaksid rakendama tugevaid ja kordumatuid paroole kõikidele oma veebikontodele ja seadmetele ning võimaldama võimalusel kahefaktorilist autentimist. See takistab ründajatel saamast volitamata juurdepääsu oma kontodele ja seadmetele.
Väga oluline on alati olla ettevaatlik meilimanustele juurde pääsedes või tundmatutest allikatest pärinevatel linkidel klõpsamisel. Need võivad olla andmepüügimeilid, mille eesmärk on meelitada neid lunavara või muud pahavara alla laadima.
Üks parimaid meetmeid lunavaraohtude tekitatud kahju vastu on kõikidest olulistest failidest ja andmetest regulaarsete varukoopiate tegemine. Varukoopiaid tuleks hoida turvalistes võrguühenduseta asukohtades. See võimaldab ohvritel lunavararünnaku või muu katastroofi korral oma andmed taastada.
Lõpuks peaksid kasutajad end lunavara ja muude küberjulgeoleku ohtude kohta harima ning võtma küberturvalisuse suhtes ennetava mõtteviisi. See hõlmab uusimate ohtudega kursis hoidmist, valvsa olemist ja rünnakule reageerimiseks valmisolekut. Neid meetmeid rakendades saavad kasutajad suurendada oma turvalisust ja takistada lunavararünnakutel nende seadmetele ja andmetele olulist kahju.
Mamai Ransomware lunaraha nõudev sõnum on:
"TEIE ISIKU ID:
/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!Teie failid on kaitstud! Ainult muudetud. (RSA+AES)
MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatne server. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Pange tähele, et see server on saadaval ainult Tor-brauseri kaudu
Lingi avamiseks järgige juhiseid:
Vajutage "Laadi Tor alla", seejärel vajutage "Laadi alla Tor-brauseri pakett", installige ja käivitage see.
Nüüd on teil Tor-brauser. Avage Tor-brauseris qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Alustage vestlust ja järgige edasisi juhiseid.
Kui te ei saa ülaltoodud linki kasutada, kasutage meili:
ithelp01@decorous.cyo
ithelp01@wholeness.businessMeiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.
