Mao Ransomware

Nakatunud arvutis aktiveerituna krüpteerib Mao Ransomware failid ja lisab failinimedele ainulaadse ohvri ID, e-posti aadressi "sony.mao@techmail.info" ja faililaiendi ".mao". Näiteks nimetab see faili nimega "1.png" ümber "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao" ja nii edasi. Mao on Dharma perekonda kuuluv lunavara uus variant.

Kui failid on krüptitud, saadab Mao Ransomware kaks lunaraha. Oht kuvab selle hüpikaknana, samal ajal kukutades välja ka faili „info.txt”, mis sisaldab lisateavet lunaraha maksmise kohta. Lunarahakirjades nõutakse, et ohvrid maksaksid teatud summa raha, et taastada juurdepääs oma failidele, tavaliselt konkreetse krüptovaluutana, nagu Bitcoin või Ethereum. Sellisel juhul suunavad loetletud juhised ohvreid enamasti ründaja meilide saatmiseks aadressil "sony.mao@techmail.info" ja "sony.mao@tuta.io".

Mao on väga ähvardav ja võib põhjustada oma ohvritele märkimisväärset rahalist kahju, kui sellega ei tegeleta piisavalt. Seetõttu on oluline, et kasutajad võtaksid ennetavaid meetmeid, et tagada nende failide kaitsmine ja varundamine lunavararünnaku korral. Veelgi enam, kui olete nakatunud Mao poolt, ärge lunaraha maksma, sest pole mingit garantiid, et saate oma andmetele tagasi juurdepääsu. Selle asemel võtke ühendust usaldusväärse turvaprofessionaali tööriistaga, mis aitab teil lunavara eemaldada ja faile turvaliselt taastada.

Lunavararünnaku tagajärjed

Lunavara on küberründe vorm, kus pahatahtlikud näitlejad lukustavad ohvri arvuti, nõudes kontrollist loobumise eest tasu. Lunavararünnakud võivad olla väga kahjulikud, häirides terveid võrke ning põhjustada andmete kadu ja süsteemi kahjustusi. Siin on mõned lunavararünnaku tagajärjed, millest organisatsioonid peaksid teadlikud olema.

Andmekadu või korruptsioon

Lunavararünnaku üks tõsisemaid tagajärgi on võimalik andmete püsiv kadu või rikkumine. Ründajad krüpteerivad tavaliselt nakatunud süsteemides olevad failid, muutes need taastamatuks, kui ohvrid ei maksa nõutud lunaraha. Lisaks võib lunavara mõnikord teie seadmetesse salvestatud andmeid rikkuda, suurendades veelgi pikaajalise andmete kadumise ohtu.

Kulukas äritegevuse katkemine

Lunavararünnakud võivad halvata ettevõtete kõige olulisemad toimingud; ohvrid peavad pahavara põhjustatud krüptimise ja häirete tõttu sageli oma digiteeritud töövood täielikult sulgema. See võib kahjustada mainet, kuna kliendid võivad kaotada usalduse, kui nende tellimusi ei saa tavapäraselt täita või teenused ei tööta korralikult, kui ettevõtet mõjutab lunavararünnak. Lisaks võib IT-süsteemi seisakutest ja ründejärgse taastumispüüdlustega seotud nakkuse leevendamiseks võetud ennetusmeetmete tõttu tekkida märkimisväärseid rahalisi kahjusid.

Kahju brändi mainele

Ettevõtted, kes kannatavad lunavararünnakute käes, võivad oodata ka negatiivset reklaami – paljud ettevõtted kipuvad arvama, et neil tuleb inimestevahelise klientide usalduse pärast muretseda vaid siis, kui nad on sellise juhtumiga kokku puutunud; Brändi maine mängib aga olulist rolli klientide lojaalsuse ja nõudluse säilitamisel toodete/teenuste järele. Kui rohkem inimesi saab teada, mis juhtus teie organisatsiooni vastu suunatud rünnaku ajal, võib mõnel tekkida teistsuguseid mõtteid, et võiks teiega uuesti koostööd teha – olenemata sellest, kas tegite pärast täielikku taastumist või pakkusite selle käigus tekkinud kahju hüvitamist.

Vastavusprobleemid

Edukate lunavararünnakute mõju ei piirdu ainult rahaliste kuludega: lisaks taastamistasudele ja tõenäolistele trahvidele, mida vastavad ametiasutused võivad määrata erinevate praegu kehtivate turvaeeskirjade (sh GDPR) mittejärgimise eest, võivad organisatsioonid seista silmitsi ka probleemidega sidusrühmadelt, kes nõuavad üksikasjalikku teavet. tõendid selle kohta, et on astutud piisavaid samme, et vältida selliste intsidentide esinemist tulevikus – mõelge, et pärast rünnakut (nt klientidega suhtlemise jätkamiseks) on vaja regulaarselt esitada PCI-DSS-i või GDPR-i vastavusauditeid. Ettevõtete siseprotseduure võidakse muuta pärast rünnakut, aga ka vastusena uutele standardiorganite/regulaatorite kehtestatud nõuetele, millega nad liituvad, mis võib kaasa tuua lisakulusid, mis on seotud töötajate koolitamise, uute tehnoloogiate ja tarkvaratööriistade hankimisega jne.

Hüpikaknana kuvatav Mao lunarahakiri on järgmine:

'TEIE FAILID ON Krüpteeritud
sony.mao@techmail.info
sony.mao@tuta.io
Ärge muretsege, saate kõik failid tagastada!
Kui soovite neid taastada, kirjutage meilile: sony.mao@techmail.info OMA ID -
Kui te ei ole 12 tunni jooksul posti teel vastanud, kirjutage meile muu e-posti teel: sony.mao@tuta.io
TÄHELEPANU!
Soovitame agentide ülemaksmise vältimiseks meiega otse ühendust võtta
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite saada pettuse ohvriks.

Mao Ransomware tekstifail sisaldab järgmist teadet:

kõik teie andmed on meile lukustatud
Kas soovite tagasi pöörduda?
kirjutage meilile sony.mao@techmail.info või sony.mao@tuta.io'