Mamai Ransomware
Mamai-nimellä jäljitetty haittaohjelma voi aiheuttaa merkittäviä vahinkoja laitteille, joihin se saastuttaa onnistuneesti. Kun se suoritetaan, se alkaa välittömästi salata tiedostoja ja liittää niiden tiedostonimiin .mamai10-tunnisteen. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.doc', näkyy salauksen jälkeen nimellä '1.doc.mamai10'. Uudessa laajennuksessa käytetty tietty numero voi kuitenkin vaihdella kiristysohjelman tietystä versiosta riippuen. Toinen huomionarvoinen tosiasia on, että Mamai Ransomware on MedusaLocker- haittaohjelmaperheeseen kuuluva variantti.
Kun salausprosessi oli valmis, Mamai loi lunnaita vaativan viestin nimeltä "How_to_back_files.html" ja asetti sen tartunnan saaneen koneen työpöydälle. On syytä huomata, että lunastusviestin sisällön perusteella näyttää siltä, että Mamai Ransomware on suunnattu ensisijaisesti yrityksille eikä yksittäisille kotikäyttäjille.
Mamai Ransomware jättää uhreilleen vaatimuksia
Mamain lunnaita koskevassa muistiossa kerrotaan, että uhrin yritysverkko on vaarantunut ja tiedostot on salattu RSA- ja AES-salausalgoritmeilla. Huomautus varoittaa salattujen tiedostojen uudelleennimeämisestä tai muokkaamisesta tai kolmannen osapuolen salauksenpurkutyökalujen käyttämisestä, koska se johtaa pysyvään tietojen menettämiseen. Lisäksi hyökkääjät ovat ilmeisesti suodattaneet uhrin luottamuksellisia ja henkilötietoja, mikä tarkoittaa, että uhkatekijät ovat suorittamassa kaksoiskiristysoperaatiota.
Hyökkääjät vaativat uhrilta lunnaita, ja jos he kieltäytyvät maksamasta, heidän tietoihinsa ei päästä käsiksi, ja varastettu sisältö vuotaa tai myydään. Muistiossa ei kerrota lunnaiden suuruutta, mutta siinä mainitaan, että jos uhri ei ota yhteyttä kyberrikollisiin 72 tunnin kuluessa, lunnaat kasvavat. Lisäksi huomautuksessa ehdotetaan, että uhri voi testata salauksen purkamista lähettämällä hyökkääjille kaksi tai kolme salattua tiedostoa ennen lunnaiden maksamista.
Kiristysohjelmatartunnan jälkeen salauksen purku on yleensä mahdotonta ilman hyökkääjien osallistumista. Uhrit voivat kuitenkin pystyä palauttamaan tietonsa ottamatta yhteyttä kyberrikollisiin, jos tietty kiristysohjelma on vielä kehitteillä tai siinä on vakavia puutteita.
Huolimatta lunnaita koskevista vaatimuksista, uhrit eivät usein saa salauksen purkuavaimia tai työkaluja. Siksi suosittelemme vahvasti olemaan maksamatta lunnaita, koska tietojen palautusta ei taata ja maksaminen tukee myös rikollista toimintaa.
Suhtaudu laitteidesi ja tietojesi turvallisuuteen vakavasti
Käyttäjien tulee omaksua kattava lähestymistapa, joka sisältää sekä tekniset toimenpiteet että parhaat käytännöt, parantaakseen laitteidensa ja tietojensa turvallisuutta ja estääkseen kiristysohjelmahyökkäyksiä. Ensinnäkin heidän tulee varmistaa, että kaikki heidän laitteet, mukaan lukien tietokoneet, mobiililaitteet ja IoT-laitteet, päivitetään uusimmilla ohjelmisto- ja tietoturvakorjauksilla. Tämä auttaa estämään haavoittuvuuksia, joita hyökkääjät voivat hyödyntää.
Käyttäjien tulee ottaa käyttöön vahvat ja ainutlaatuiset salasanat kaikille verkkotileilleen ja laitteilleen ja sallia kaksivaiheinen todennus mahdollisuuksien mukaan. Tämä estää hyökkääjiä pääsemästä luvattomasti tileilleen ja laitteilleen.
On erittäin tärkeää olla aina varovainen, kun käytät sähköpostin liitteitä tai napsautat tuntemattomista lähteistä peräisin olevia linkkejä. Nämä voivat olla tietojenkalasteluviestejä, jotka on suunniteltu huijaamaan heidät lataamaan kiristysohjelmia tai muita haittaohjelmia.
Yksi parhaista toimenpiteistä ransomware-uhkien aiheuttamia vahinkoja vastaan on luoda säännölliset varmuuskopiot kaikista tärkeistä tiedostoista ja tiedoista. Varmuuskopiot tulee säilyttää turvallisissa offline-paikoissa. Näin uhrit voivat palauttaa tietonsa kiristysohjelmahyökkäyksen tai muun katastrofin sattuessa.
Lopuksi käyttäjien tulee perehtyä kiristysohjelmiin ja muihin kyberturvallisuusuhkiin ja omaksua ennakoiva ajattelutapa kyberturvallisuuden suhteen. Tähän sisältyy uusimpien uhkien pysyminen, valppaana pysyminen ja valmius reagoida hyökkäykseen. Ottamalla nämä toimenpiteet käyttöön käyttäjät voivat parantaa turvallisuuttaan ja estää kiristysohjelmahyökkäyksiä aiheuttamasta merkittävää vahinkoa laitteilleen ja tiedoilleen.
Mamai Ransomwaren lunnaita vaativa viesti on:
'HENKILÖTUNNUSSI:
/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)
YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Huomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta
Seuraa ohjeita avataksesi linkin:
Paina "Lataa Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.
Nyt sinulla on Tor-selain. Avaa Tor-selaimessa qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Aloita chat ja seuraa ohjeita.
Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
ithelp01@decorous.cyo
ithelp01@wholeness.businessOta meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.
