הנחות רישוי רב
Threat Database Ransomware Mamai Ransomware

Mamai Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

התוכנה הזדונית המעקבת כ-Mamai יכולה לגרום לנזק משמעותי למכשירים שהיא מדביקה בהצלחה. לאחר ביצוע, הוא מתחיל מיד להצפין קבצים ולהוסיף את שמות הקבצים שלהם עם סיומת '.mamai10'. לדוגמה, קובץ שנקרא במקור '1.doc' יופיע בתור '1.doc.mamai10' לאחר ההצפנה. עם זאת, המספר הספציפי המשמש בתוסף החדש עשוי להשתנות בהתאם לגרסה הספציפית של תוכנת הכופר. עובדה נוספת ראויה לציון היא ש- Mamai Ransomware היא גרסה השייכת למשפחת התוכנות הזדוניות MedusaLocker .

לאחר שתהליך ההצפנה הושלם, Mamai יצרה הודעה הדורשת כופר בשם 'How_to_back_files.html' והניחה אותה על שולחן העבודה של המחשב הנגוע. ראוי לציין כי בהתבסס על תוכן הודעת הכופר, נראה כי תוכנת הכופר של Mamai מכוונת בעיקר למיקוד לחברות ולא למשתמשים ביתיים בודדים.

תוכנת הכופר של Mamai משאירה פתק עם דרישות לקורבנותיה

בהודעת הכופר של Mamai נאמר כי רשת החברה של הקורבן נפגעה, והקבצים הוצפנו באמצעות אלגוריתמים קריפטוגרפיים של RSA ו-AES. ההערה מזהירה מפני שינוי שם או שינוי של הקבצים המוצפנים או שימוש בכלי פענוח של צד שלישי, מכיוון שהדבר יביא לאובדן נתונים קבוע. בנוסף, ככל הנראה התוקפים חילצו את הנתונים החסויים והאישיים של הקורבן, כלומר שחקני האיומים מנהלים מבצע סחיטה כפול.

התוקפים דורשים כופר מהקורבן, ואם יסרבו לשלם, הנתונים שלהם יישארו בלתי נגישים, והתוכן הגנוב יודלף או יימכר. השטר אינו מציין את גודל הכופר, אך הוא מזכיר שאם הקורבן לא יזם מגע עם פושעי הסייבר תוך 72 שעות, הכופר יגדל. יתר על כן, ההערה מציעה שהקורבן יכול לבדוק פענוח על ידי שליחת התוקפים שניים עד שלושה קבצים מוצפנים לפני תשלום הכופר.

בעקבות זיהום בתוכנת כופר, פענוח בדרך כלל בלתי אפשרי ללא מעורבות התוקפים. עם זאת, קורבנות עשויים להיות מסוגלים לשחזר את הנתונים שלהם מבלי ליצור קשר עם פושעי הסייבר אם תוכנת הכופר הספציפית עדיין בפיתוח או שיש לה פגמים חמורים.

למרות עמידה בדרישות הכופר, הקורבנות לרוב אינם מקבלים את מפתחות הפענוח או הכלים. לכן, אנו ממליצים בחום שלא לשלם את הכופר מאחר שחזור הנתונים אינו מובטח, והתשלום תומך גם בפעילות פלילית.

קחו את האבטחה של המכשירים והנתונים שלכם ברצינות

כדי להגביר את האבטחה של המכשירים והנתונים שלהם ולמנוע התקפות של תוכנות כופר, על המשתמשים לאמץ גישה מקיפה הכוללת גם אמצעים טכניים וגם שיטות עבודה מומלצות. ראשית, עליהם לוודא שכל המכשירים שלהם, כולל מחשבים, מכשירים ניידים ומכשירי IoT, מעודכנים בתוכנה ובתיקוני האבטחה העדכניים ביותר. זה עוזר למנוע פגיעויות שעלולות להיות מנוצלות על ידי תוקפים.

על המשתמשים ליישם סיסמאות חזקות וייחודיות עבור כל החשבונות והמכשירים המקוונים שלהם ולאפשר אימות דו-גורמי במידת האפשר. זה מפריע לתוקפים לקבל גישה לא מורשית לחשבונות ולמכשירים שלהם.

זה חיוני תמיד להיות זהיר בעת גישה לקבצים מצורפים לדוא"ל או לחיצה על קישורים ממקורות לא ידועים. אלה יכולים להיות הודעות דיוג שנועדו להערים עליהם הורדת תוכנות כופר או תוכנות זדוניות אחרות.

אחד האמצעים הטובים ביותר נגד הנזק שנגרם מאיומי תוכנות כופר הוא יצירת גיבויים קבועים של כל הקבצים והנתונים החשובים. יש לאחסן את הגיבויים במיקומים מאובטחים ולא מקוונים. זה מאפשר לקורבנות לשחזר את הנתונים שלהם במקרה של מתקפת כופר או אסון אחר.

לבסוף, על המשתמשים ללמד את עצמם על תוכנות כופר ואיומי אבטחת סייבר אחרים ולאמץ חשיבה פרואקטיבית כלפי אבטחת סייבר. זה כולל להתעדכן באיומים האחרונים, שמירה על ערנות והיערכות להגיב למתקפה. על ידי אימוץ אמצעים אלה, משתמשים יכולים להגביר את האבטחה שלהם ולמנוע מהתקפות תוכנות כופר לגרום נזק משמעותי למכשירים ולנתונים שלהם.

ההודעה הדורשת כופר של תוכנת הכופר של Mamai היא:

'הזיהוי האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

שימו לב ששרת זה זמין דרך דפדפן Tor בלבד

עקוב אחר ההוראות לפתיחת הקישור:

לחץ על "הורד Tor", ולאחר מכן לחץ על "הורד חבילת דפדפן Tor", התקן והפעל אותו.

עכשיו יש לך דפדפן Tor. בדפדפן Tor פתח את qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

התחל צ'אט ופעל לפי ההנחיות הנוספות.
אם אינך יכול להשתמש בקישור שלמעלה, השתמש במייל:
ithelp01@decorous.cyou
ithelp01@wholeness.business

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...