باج افزار Mamai

بدافزاری که به عنوان Mamai ردیابی می شود می تواند به دستگاه هایی که با موفقیت آلوده می کند آسیب قابل توجهی وارد کند. پس از اجرا، بلافاصله شروع به رمزگذاری فایل‌ها و اضافه کردن نام فایل‌ها با پسوند «.mamai10» می‌کند. برای مثال، فایلی که در ابتدا "1.doc" نام داشت، پس از رمزگذاری به عنوان "1.doc.mamai10" ظاهر می شود. با این حال، تعداد خاصی که در برنامه افزودنی جدید استفاده می شود ممکن است بسته به نوع خاص باج افزار متفاوت باشد. نکته قابل توجه دیگر این است که باج افزار Mamai گونه ای متعلق به خانواده بدافزار MedusaLocker است.

هنگامی که فرآیند رمزگذاری کامل شد، Mamai پیامی به نام "How_to_back_files.html" ایجاد کرد و آن را روی دسکتاپ دستگاه آلوده قرار داد. شایان ذکر است که بر اساس محتویات پیام باج، به نظر می‌رسد که باج‌افزار Mamai عمدتاً شرکت‌ها را هدف قرار می‌دهد تا کاربران خانگی.

باج‌افزار Mamai یادداشتی با خواسته‌های قربانیان خود به جا می‌گذارد

در یادداشت باج‌گیری مامایی، شبکه شرکت قربانی به خطر افتاده و فایل‌ها با استفاده از الگوریتم‌های رمزنگاری RSA و AES رمزگذاری شده‌اند. این یادداشت نسبت به تغییر نام یا تغییر فایل های رمزگذاری شده یا استفاده از ابزارهای رمزگشایی شخص ثالث هشدار می دهد، زیرا منجر به از دست رفتن دائمی داده ها می شود. علاوه بر این، ظاهراً مهاجمان اطلاعات محرمانه و شخصی قربانی را افشا کرده اند، به این معنی که عوامل تهدید در حال اجرای عملیات اخاذی مضاعف هستند.

مهاجمان از قربانی تقاضای باج می کنند و در صورت امتناع از پرداخت، داده های آنها غیرقابل دسترس باقی می ماند و محتوای دزدیده شده به بیرون درز می کند یا فروخته می شود. در این یادداشت به اندازه دیه اشاره نشده است، اما ذکر شده است که اگر قربانی ظرف 72 ساعت با مجرمان سایبری ارتباط برقرار نکند، دیه افزایش می یابد. علاوه بر این، یادداشت نشان می دهد که قربانی می تواند رمزگشایی را با ارسال دو تا سه فایل رمزگذاری شده برای مهاجمان قبل از پرداخت باج آزمایش کند.

به دنبال عفونت باج افزار، رمزگشایی معمولاً بدون دخالت مهاجمان غیرممکن است. با این حال، اگر باج‌افزار خاص هنوز در حال توسعه باشد یا نقص‌های جدی داشته باشد، قربانیان ممکن است بتوانند داده‌های خود را بدون تماس با مجرمان سایبری بازیابی کنند.

با وجود برآورده شدن درخواست های باج، قربانیان اغلب کلیدها یا ابزارهای رمزگشایی را دریافت نمی کنند. بنابراین، ما قویاً از پرداخت باج خودداری می کنیم زیرا بازیابی داده ها تضمین نشده است و پرداخت نیز از فعالیت مجرمانه پشتیبانی می کند.

امنیت دستگاه ها و داده های خود را جدی بگیرید

برای افزایش امنیت دستگاه ها و داده های خود و جلوگیری از حملات باج افزار، کاربران باید رویکردی جامع را اتخاذ کنند که شامل اقدامات فنی و بهترین شیوه ها باشد. اولاً، آنها باید اطمینان حاصل کنند که تمام دستگاه‌هایشان، از جمله رایانه‌ها، دستگاه‌های تلفن همراه و دستگاه‌های IoT، با آخرین نرم‌افزار و وصله‌های امنیتی به‌روز شده‌اند. این به جلوگیری از آسیب‌پذیری‌هایی که می‌توانند توسط مهاجمان مورد سوء استفاده قرار گیرند، کمک می‌کند.

کاربران باید رمزهای عبور قوی و منحصربه‌فرد را برای تمام حساب‌ها و دستگاه‌های آنلاین خود پیاده‌سازی کنند و در صورت امکان احراز هویت دو مرحله‌ای را فعال کنند. این مانع از دسترسی غیرمجاز مهاجمان به حساب‌ها و دستگاه‌هایشان می‌شود.

بسیار مهم است که همیشه هنگام دسترسی به پیوست های ایمیل یا کلیک بر روی پیوندهایی از منابع ناشناس محتاط باشید. اینها می‌توانند ایمیل‌های فیشینگ باشند که برای فریب آنها برای دانلود باج‌افزار یا سایر بدافزارها طراحی شده‌اند.

یکی از بهترین اقدامات در برابر آسیب های ناشی از تهدیدات باج افزار، ایجاد پشتیبان گیری منظم از تمام فایل ها و داده های مهم است. نسخه های پشتیبان باید در مکان های امن و آفلاین ذخیره شوند. این به قربانیان این امکان را می دهد تا در صورت حمله باج افزار یا فاجعه دیگر، اطلاعات خود را بازیابی کنند.

در نهایت، کاربران باید خود را در مورد باج افزارها و سایر تهدیدات امنیت سایبری آموزش دهند و ذهنیتی فعال نسبت به امنیت سایبری اتخاذ کنند. این شامل همگام شدن با آخرین تهدیدات، هوشیار ماندن و آمادگی برای پاسخ به یک حمله است. با اتخاذ این اقدامات، کاربران می توانند امنیت خود را افزایش دهند و از آسیب رساندن به دستگاه ها و داده های آنها توسط حملات باج افزار جلوگیری کنند.

پیام باج‌خواه باج‌افزار Mamai این است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است

برای باز کردن لینک دستورالعمل ها را دنبال کنید:

«Download Tor» را فشار دهید، سپس «Download Tor Browser Bundle» را فشار دهید، آن را نصب و اجرا کنید.

حالا شما مرورگر Tor دارید. در مرورگر Tor qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion را باز کنید

یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp01@decorous.cyou
ithelp01@wholeness.business

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'