Mao Ransomware
وقتی باجافزار Mao در رایانهای آلوده فعال میشود، فایلها را رمزگذاری میکند و یک شناسه قربانی منحصربهفرد، آدرس ایمیل «sony.mao@techmail.info» و پسوند فایل «.mao» را به نام فایلها اضافه میکند. به عنوان مثال، نام فایلی به نام "1.png" را به "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao" و غیره تغییر میدهد. Mao نوع جدیدی از باج افزار متعلق به خانواده دارما است.
هنگامی که فایلها رمزگذاری شدند، باجافزار Mao دو یادداشت باج را ارائه میکند. تهدید یکی را به عنوان یک پنجره بازشو نمایش می دهد و در عین حال یک فایل 'info.txt' حاوی اطلاعات اضافی درباره پرداخت باج را نیز رها می کند. یادداشتهای باج از قربانیان میخواهند که مقدار مشخصی پول را برای دسترسی مجدد به فایلهای خود بپردازند، معمولاً در قالب یک ارز دیجیتال خاص مانند بیتکوین یا اتریوم. در این مورد، دستورالعملهای فهرستشده عمدتاً قربانیان را به سمت پیامرسانی ایمیلهای مهاجم در «sony.mao@techmail.info» و «sony.mao@tuta.io» هدایت میکند.
مائو بسیار تهدید کننده است و در صورت عدم توجه کافی می تواند خسارات مالی قابل توجهی را برای قربانیان خود ایجاد کند. به این ترتیب، ضروری است که کاربران اقدامات پیشگیرانه را انجام دهند تا اطمینان حاصل شود که فایل های آنها در صورت حمله باج افزار محافظت شده و از آنها نسخه پشتیبان تهیه می شود. علاوه بر این، اگر به مائو آلوده شده اید، باج را پرداخت نکنید، زیرا هیچ تضمینی وجود ندارد که دوباره به داده های خود دسترسی پیدا کنید. در عوض، با یک ابزار حرفه ای امنیتی قابل اعتماد تماس بگیرید که می تواند به شما در حذف باج افزار و بازیابی ایمن فایل های شما کمک کند.
عواقب یک حمله باج افزار
باج افزار نوعی حمله سایبری است که در آن بازیگران بد فکر کامپیوتر قربانی را قفل می کنند و در ازای کنار گذاشتن کنترل، درخواست پرداخت می کنند. حملات باجافزاری میتوانند بسیار آسیبرسان باشند، کل شبکهها را مختل کنند و منجر به از دست رفتن دادهها و آسیب به سیستم شوند. در اینجا برخی از عواقب حمله باج افزار که سازمان ها باید از آن آگاه باشند، آورده شده است.
از دست دادن داده یا فساد
یکی از جدیترین پیامدهای حمله باجافزار، احتمال از دست دادن دائمی دادهها یا خراب شدن آن است. مهاجمان معمولاً فایلها را روی سیستمهای آلوده رمزگذاری میکنند و آنها را غیرقابل بازیابی میکنند مگر اینکه قربانیان باج درخواستی را پرداخت کنند. علاوه بر این، باجافزار گاهی اوقات میتواند دادههای ذخیرهشده در دستگاههای شما را خراب کند و خطر از دست رفتن دادههای طولانیمدت را افزایش دهد.
اختلال پرهزینه در کسب و کار
حملات باج افزار می تواند ضروری ترین عملیات کسب و کار را فلج کند. قربانیان اغلب مجبورند گردش کار دیجیتالی خود را به دلیل رمزگذاری و اختلال ناشی از بدافزار به طور کامل خاموش کنند. این میتواند به معنای آسیب به شهرت باشد، زیرا اگر سفارشهایشان طبق معمول انجام نشود یا خدمات به درستی کار نکنند وقتی یک تجارت تحت تأثیر حمله باجافزار قرار میگیرد، ممکن است اعتماد مشتریان را از دست بدهند. علاوه بر این، ممکن است به دلیل از کار افتادن سیستم IT و اقدامات پیشگیرانه برای کاهش عفونت مرتبط با تلاشهای بهبودی پس از حمله، خسارات مالی قابلتوجهی متحمل شود.
آسیب به شهرت برند
کسبوکارهایی که از حملات باجافزاری رنج میبرند، میتوانند انتظار تبلیغات منفی را نیز داشته باشند—بسیاری از شرکتها فکر میکنند که فقط زمانی که حادثهای مانند این را تجربه میکنند، باید نگران اعتماد مشتری شخص به فرد باشند. با این حال، شهرت برند نقشی حیاتی در حفظ وفاداری مشتری و تقاضا برای محصولات/خدمات نیز ایفا می کند. همانطور که افراد بیشتری از اتفاقاتی که در طول حمله به سازمان شما رخ داده آگاه می شوند، ممکن است برخی در مورد همکاری مجدد با شما فکر دومی داشته باشند - صرف نظر از اینکه پس از آن بهبودی کامل پیدا کرده اید یا برای خسارات وارده در طی آن غرامت ارائه کرده اید.
مسائل مربوط به انطباق
تأثیر حملات موفق باجافزار تنها به هزینههای مالی ختم نمیشود: فراتر از هزینههای بازیابی و جریمههای احتمالی که مقامات مربوطه ممکن است برای عدم رعایت مقررات امنیتی مختلف در حال حاضر (شامل GDPR) اعمال کنند، سازمانها همچنین ممکن است با مشکلاتی از طرف سهامداران مواجه شوند که نیاز به جزئیات دارند. شواهدی مبنی بر اینکه گامهای کافی برای جلوگیری از وقوع چنین حوادثی در آینده برداشته شده است - فکر کنید پس از حمله به پروندههای منظم با ممیزیهای PCI-DSS یا GDPR نیاز است (مثلاً برای ادامه معامله با مشتریان). رویههای داخلی شرکتها ممکن است پس از حمله تغییراتی داشته باشند، همچنین در پاسخ به الزامات جدید تعیین شده توسط نهادهای استاندارد/تنظیمکنندههایی که مشترک آنها هستند، که میتواند منجر به هزینههای اضافی مرتبط با آموزش کارکنان، دستیابی به فناوریها و ابزارهای نرمافزاری جدید و غیره شود.
یادداشت باج خواهی مائو که به عنوان یک پنجره بازشو نشان داده شده است:
'فایل های شما رمزگذاری شده است
sony.mao@techmail.info
sony.mao@tuta.io
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: sony.mao@techmail.info شناسه شما -
اگر ظرف 12 ساعت از طریق پست پاسخ ندادید، با ایمیل دیگری برای ما بنویسید:sony.mao@tuta.io
توجه!
توصیه می کنیم برای جلوگیری از پرداخت بیش از حد نمایندگان، مستقیماً با ما تماس بگیرید
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.
فایل متنی Mao Ransomware حاوی پیام زیر است:
تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل بنویسید sony.mao@techmail.info یا sony.mao@tuta.io'