باج افزار Mamai
بدافزاری که به عنوان Mamai ردیابی می شود می تواند به دستگاه هایی که با موفقیت آلوده می کند آسیب قابل توجهی وارد کند. پس از اجرا، بلافاصله شروع به رمزگذاری فایلها و اضافه کردن نام فایلها با پسوند «.mamai10» میکند. برای مثال، فایلی که در ابتدا "1.doc" نام داشت، پس از رمزگذاری به عنوان "1.doc.mamai10" ظاهر می شود. با این حال، تعداد خاصی که در برنامه افزودنی جدید استفاده می شود ممکن است بسته به نوع خاص باج افزار متفاوت باشد. نکته قابل توجه دیگر این است که باج افزار Mamai گونه ای متعلق به خانواده بدافزار MedusaLocker است.
هنگامی که فرآیند رمزگذاری کامل شد، Mamai پیامی به نام "How_to_back_files.html" ایجاد کرد و آن را روی دسکتاپ دستگاه آلوده قرار داد. شایان ذکر است که بر اساس محتویات پیام باج، به نظر میرسد که باجافزار Mamai عمدتاً شرکتها را هدف قرار میدهد تا کاربران خانگی.
باجافزار Mamai یادداشتی با خواستههای قربانیان خود به جا میگذارد
در یادداشت باجگیری مامایی، شبکه شرکت قربانی به خطر افتاده و فایلها با استفاده از الگوریتمهای رمزنگاری RSA و AES رمزگذاری شدهاند. این یادداشت نسبت به تغییر نام یا تغییر فایل های رمزگذاری شده یا استفاده از ابزارهای رمزگشایی شخص ثالث هشدار می دهد، زیرا منجر به از دست رفتن دائمی داده ها می شود. علاوه بر این، ظاهراً مهاجمان اطلاعات محرمانه و شخصی قربانی را افشا کرده اند، به این معنی که عوامل تهدید در حال اجرای عملیات اخاذی مضاعف هستند.
مهاجمان از قربانی تقاضای باج می کنند و در صورت امتناع از پرداخت، داده های آنها غیرقابل دسترس باقی می ماند و محتوای دزدیده شده به بیرون درز می کند یا فروخته می شود. در این یادداشت به اندازه دیه اشاره نشده است، اما ذکر شده است که اگر قربانی ظرف 72 ساعت با مجرمان سایبری ارتباط برقرار نکند، دیه افزایش می یابد. علاوه بر این، یادداشت نشان می دهد که قربانی می تواند رمزگشایی را با ارسال دو تا سه فایل رمزگذاری شده برای مهاجمان قبل از پرداخت باج آزمایش کند.
به دنبال عفونت باج افزار، رمزگشایی معمولاً بدون دخالت مهاجمان غیرممکن است. با این حال، اگر باجافزار خاص هنوز در حال توسعه باشد یا نقصهای جدی داشته باشد، قربانیان ممکن است بتوانند دادههای خود را بدون تماس با مجرمان سایبری بازیابی کنند.
با وجود برآورده شدن درخواست های باج، قربانیان اغلب کلیدها یا ابزارهای رمزگشایی را دریافت نمی کنند. بنابراین، ما قویاً از پرداخت باج خودداری می کنیم زیرا بازیابی داده ها تضمین نشده است و پرداخت نیز از فعالیت مجرمانه پشتیبانی می کند.
امنیت دستگاه ها و داده های خود را جدی بگیرید
برای افزایش امنیت دستگاه ها و داده های خود و جلوگیری از حملات باج افزار، کاربران باید رویکردی جامع را اتخاذ کنند که شامل اقدامات فنی و بهترین شیوه ها باشد. اولاً، آنها باید اطمینان حاصل کنند که تمام دستگاههایشان، از جمله رایانهها، دستگاههای تلفن همراه و دستگاههای IoT، با آخرین نرمافزار و وصلههای امنیتی بهروز شدهاند. این به جلوگیری از آسیبپذیریهایی که میتوانند توسط مهاجمان مورد سوء استفاده قرار گیرند، کمک میکند.
کاربران باید رمزهای عبور قوی و منحصربهفرد را برای تمام حسابها و دستگاههای آنلاین خود پیادهسازی کنند و در صورت امکان احراز هویت دو مرحلهای را فعال کنند. این مانع از دسترسی غیرمجاز مهاجمان به حسابها و دستگاههایشان میشود.
بسیار مهم است که همیشه هنگام دسترسی به پیوست های ایمیل یا کلیک بر روی پیوندهایی از منابع ناشناس محتاط باشید. اینها میتوانند ایمیلهای فیشینگ باشند که برای فریب آنها برای دانلود باجافزار یا سایر بدافزارها طراحی شدهاند.
یکی از بهترین اقدامات در برابر آسیب های ناشی از تهدیدات باج افزار، ایجاد پشتیبان گیری منظم از تمام فایل ها و داده های مهم است. نسخه های پشتیبان باید در مکان های امن و آفلاین ذخیره شوند. این به قربانیان این امکان را می دهد تا در صورت حمله باج افزار یا فاجعه دیگر، اطلاعات خود را بازیابی کنند.
در نهایت، کاربران باید خود را در مورد باج افزارها و سایر تهدیدات امنیت سایبری آموزش دهند و ذهنیتی فعال نسبت به امنیت سایبری اتخاذ کنند. این شامل همگام شدن با آخرین تهدیدات، هوشیار ماندن و آمادگی برای پاسخ به یک حمله است. با اتخاذ این اقدامات، کاربران می توانند امنیت خود را افزایش دهند و از آسیب رساندن به دستگاه ها و داده های آنها توسط حملات باج افزار جلوگیری کنند.
پیام باجخواه باجافزار Mamai این است:
شناسه شخصی شما:
/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!
فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)
هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.
هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید
ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما دادههای شما را در اختیار عموم قرار میدهیم یا مجدداً به فروش میرسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.
ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا
شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.
برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است
برای باز کردن لینک دستورالعمل ها را دنبال کنید:
«Download Tor» را فشار دهید، سپس «Download Tor Browser Bundle» را فشار دهید، آن را نصب و اجرا کنید.
حالا شما مرورگر Tor دارید. در مرورگر Tor qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion را باز کنید
یک چت را شروع کنید و دستورالعمل های بعدی را دنبال کنید.
اگر نمی توانید از لینک بالا استفاده کنید، از ایمیل زیر استفاده کنید:
ithelp01@decorous.cyou
ithelp01@wholeness.business
برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'