Mao Ransomware
כאשר מופעלת במחשב נגוע, תוכנת Mao Ransomware מצפינה קבצים ומוסיפה מזהה קורבן ייחודי, כתובת דוא"ל 'sony.mao@techmail.info' וסיומת קובץ '.mao' לשמות הקבצים. לדוגמה, הוא משנה את השם של קובץ בשם '1.png' ל-'1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao,' וכן הלאה. מאו היא גרסה חדשה של תוכנות כופר השייכות למשפחת הדהרמה .
לאחר שהקבצים מוצפנים, תוכנת הכופר של Mao מספקת שני הערות כופר. האיום מציג אחד כחלון מוקפץ ובמקביל מוריד קובץ 'info.txt' המכיל מידע נוסף על תשלום הכופר. שטרי הכופר דורשים מהקורבנות לשלם סכום כסף מסוים כדי לקבל חזרה גישה לקבצים שלהם, בדרך כלל בצורה של מטבע קריפטוגרפי ספציפי, כמו ביטקוין או Ethereum. במקרה זה, ההוראות המפורטות לרוב מכוונות את הקורבנות להעברת הודעות דוא"ל של התוקף בכתובת 'sony.mao@techmail.info' ו-'sony.mao@tuta.io'.
מאו מאיים מאוד ועלול לגרום לקורבנותיו הפסדים כספיים משמעותיים אם לא מטפלים בו כראוי. ככזה, חיוני שמשתמשים ינקטו אמצעי מניעה כדי להבטיח שהקבצים שלהם מוגנים ומגובים במקרה של התקפת תוכנת כופר. יתרה מכך, אם נדבקת על ידי מאו, אל תשלם את הכופר, מכיוון שאין ערובה שתקבל שוב גישה לנתונים שלך. במקום זאת, צור קשר עם כלי מקצועי אבטחה מהימן שיכול לעזור לך להסיר את תוכנת הכופר ולשחזר את הקבצים שלך בבטחה.
ההשלכות של מתקפת כופר
תוכנת כופר היא סוג של מתקפת סייבר שבה שחקנים רעים נועלים את המחשב של הקורבן, ודורשים תשלום בתמורה לוויתור על השליטה. התקפות כופר עלולות להזיק מאוד, לשבש רשתות שלמות ולהוביל לאובדן נתונים ולנזק למערכת. הנה כמה מההשלכות של מתקפת תוכנת כופר שארגונים צריכים להיות מודעים לה.
אובדן נתונים או שחיתות
אחת ההשלכות החמורות ביותר של מתקפת תוכנת כופר היא הפוטנציאל לאובדן נתונים או השחתה לצמיתות. תוקפים בדרך כלל מצפינים קבצים במערכות הנגועות, מה שהופך אותם לבלתי ניתנים לשחזור אלא אם הקורבנות ישלמו את הכופר הנדרש. בנוסף, תוכנת כופר יכולה לפעמים להשחית את הנתונים המאוחסנים במכשירים שלך, ולהגביר עוד יותר את הסיכון לאובדן נתונים לטווח ארוך.
הפרעה עסקית יקרה
התקפות כופר עלולות לשתק את הפעולות החיוניות ביותר של עסקים; קורבנות נאלצים לעתים קרובות לסגור לחלוטין את זרימות העבודה הדיגיטליות שלהם עקב הצפנה והפרעה שנגרמה על ידי תוכנות זדוניות. משמעות הדבר עשויה להיות פגיעה במוניטין מכיוון שלקוחות עלולים לאבד אמון אם לא ניתן למלא את ההזמנות שלהם כרגיל או שהשירותים אינם פועלים כראוי כאשר עסק מושפע ממתקפת תוכנת כופר. יתרה מכך, ייתכנו גם הפסדים כספיים משמעותיים שנגרמו עקב השבתה של מערכת ה-IT וצעדי מניעה שננקטו כדי להפחית זיהום הקשור למאמצי התאוששות לאחר התקפה.
פגיעה במוניטין המותג
עסקים הסובלים מהתקפות כופר יכולים לצפות גם לפרסום שלילי - חברות רבות נוטות לחשוב שהן צריכות לדאוג רק לגבי אמון לקוחות מאדם לאדם לאחר שחוו אירוע כמו זה; עם זאת, מוניטין המותג ממלא תפקיד חיוני גם בשמירה על נאמנות הלקוחות והביקוש למוצרים/שירותים. ככל שיותר אנשים הופכים מודעים למה שקרה במהלך התקפה על הארגון שלך, ייתכן שלחלקם יש מחשבות שניות לגבי עבודה איתך שוב - ללא קשר לשאלה אם התאוששת לאחר מכן או הצעת פיצוי על נזקים שנגרמו במהלכה.
בעיות תאימות
ההשפעה של התקפות מוצלחות של תוכנות כופר לא נעצרת רק במחיר כספי: מעבר לעמלות שחזור וקנסות סבירים שהרשויות בהתאמה עשויות להטיל על אי ציות לתקנות האבטחה השונות הקיימות כיום (כולל GDPR), ארגונים עלולים גם להתמודד עם בעיות מבעלי עניין שדורשים פירוט ראיות לכך שננקטו צעדים נאותים למניעת מקרים כאלה מלהתרחש בעתיד - חשבו שהגשות רגילות עם PCI-DSS או ביקורת תאימות של GDPR נדרשות לאחר התקיפה (למשל, כדי להמשיך להתמודד עם לקוחות). הנהלים הפנימיים של חברות עשויים לעבור שינויים לאחר ההתקפה, כמו גם בתגובה לדרישות חדשות שנקבעו על ידי גופי תקינה/רגולטורים שהן חתומות עליהם, מה שעלול להוביל לעלויות נוספות הקשורות להכשרת אנשי צוות, רכישת טכנולוגיות וכלי תוכנה חדשים וכו'.
פתק הכופר של מאו המוצג כחלון מוקפץ הוא:
'הקבצים שלך מוצפנים
sony.mao@techmail.info
sony.mao@tuta.io
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, כתוב למייל: sony.mao@techmail.info תעודת הזהות שלך -
אם לא ענית בדואר תוך 12 שעות, כתוב לנו בדואר אחר:sony.mao@tuta.io
תשומת הלב!
אנו ממליצים לך לפנות אלינו ישירות כדי להימנע מתשלום יתר של סוכנים
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.
קובץ הטקסט של Mao Ransomware מכיל את ההודעה הבאה:
כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל sony.mao@techmail.info או sony.mao@tuta.io'
