ममई रैंसमवेयर

ममई के रूप में ट्रैक किया गया मैलवेयर उन उपकरणों को महत्वपूर्ण नुकसान पहुंचा सकता है जिन्हें वह सफलतापूर्वक संक्रमित करता है। निष्पादित होने पर, यह तुरंत फाइलों को एन्क्रिप्ट करना शुरू कर देता है और उनके फाइलनामों को '.mamai10' एक्सटेंशन के साथ जोड़ देता है। उदाहरण के लिए, एक फ़ाइल जिसे मूल रूप से '1.doc' नाम दिया गया था, एन्क्रिप्शन के बाद '1.doc.mamai10' के रूप में दिखाई देगी। हालाँकि, नए एक्सटेंशन में उपयोग की जाने वाली विशिष्ट संख्या रैंसमवेयर के विशिष्ट संस्करण के आधार पर भिन्न हो सकती है। एक और उल्लेखनीय तथ्य यह है कि ममई रैंसमवेयर मेडुसा लॉकर मालवेयर परिवार से संबंधित एक प्रकार है।

एक बार एन्क्रिप्शन प्रक्रिया पूरी हो जाने के बाद, ममई ने 'How_to_back_files.html' नामक फिरौती की मांग करते हुए एक संदेश बनाया और इसे संक्रमित मशीन के डेस्कटॉप पर रख दिया। यह ध्यान देने योग्य है कि फिरौती के संदेश की सामग्री के आधार पर, ऐसा प्रतीत होता है कि ममई रैनसमवेयर मुख्य रूप से व्यक्तिगत घरेलू उपयोगकर्ताओं के बजाय कंपनियों को लक्षित करने के उद्देश्य से है।

ममई रैंसमवेयर अपने पीड़ितों के लिए मांगों के साथ एक नोट छोड़ता है

ममई के फिरौती नोट में, यह कहा गया है कि पीड़ित की कंपनी के नेटवर्क से समझौता किया गया है, और फाइलों को आरएसए और एईएस क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करके एन्क्रिप्ट किया गया है। नोट एन्क्रिप्ट की गई फ़ाइलों का नाम बदलने या संशोधित करने या तृतीय-पक्ष डिक्रिप्शन टूल का उपयोग करने के खिलाफ चेतावनी देता है, क्योंकि इससे स्थायी डेटा हानि होगी। इसके अतिरिक्त, हमलावरों ने स्पष्ट रूप से पीड़ित के गोपनीय और व्यक्तिगत डेटा का बहिष्करण किया है, जिसका अर्थ है कि धमकी देने वाले दोहरा-जबरन वसूली अभियान चला रहे हैं।

हमलावर पीड़ित से फिरौती की मांग कर रहे हैं, और यदि वे भुगतान करने से इनकार करते हैं, तो उनका डेटा अप्राप्य रहेगा, और चोरी की गई सामग्री को लीक या बेच दिया जाएगा। नोट में फिरौती के आकार का संकेत नहीं है, लेकिन यह उल्लेख किया गया है कि अगर पीड़ित 72 घंटे के भीतर साइबर अपराधियों से संपर्क नहीं करता है, तो फिरौती बढ़ जाएगी। इसके अलावा, नोट से पता चलता है कि पीड़ित फिरौती का भुगतान करने से पहले हमलावरों को दो से तीन एन्क्रिप्टेड फाइलें भेजकर डिक्रिप्शन का परीक्षण कर सकता है।

रैंसमवेयर संक्रमण के बाद, हमलावरों की भागीदारी के बिना आमतौर पर डिक्रिप्शन असंभव है। हालांकि, पीड़ित साइबर अपराधियों से संपर्क किए बिना अपने डेटा को पुनर्स्थापित करने में सक्षम हो सकते हैं यदि विशिष्ट रैंसमवेयर अभी भी विकसित हो रहा है या इसमें गंभीर खामियां हैं।

फिरौती की मांगों को पूरा करने के बावजूद पीड़ितों को अक्सर डिक्रिप्शन कुंजी या उपकरण नहीं मिलते हैं। इसलिए, हम दृढ़ता से फिरौती का भुगतान न करने की सलाह देते हैं क्योंकि डेटा रिकवरी की गारंटी नहीं है, और भुगतान आपराधिक गतिविधि का भी समर्थन करता है।

अपने डिवाइस और डेटा की सुरक्षा को गंभीरता से लें

अपने उपकरणों और डेटा की सुरक्षा को बढ़ावा देने और रैंसमवेयर हमलों को रोकने के लिए, उपयोगकर्ताओं को एक व्यापक दृष्टिकोण अपनाना चाहिए जिसमें तकनीकी उपाय और सर्वोत्तम अभ्यास दोनों शामिल हों। सबसे पहले, उन्हें यह सुनिश्चित करना चाहिए कि उनके सभी डिवाइस, जिनमें कंप्यूटर, मोबाइल डिवाइस और IoT डिवाइस शामिल हैं, नवीनतम सॉफ़्टवेयर और सुरक्षा पैच के साथ अपडेट हैं। यह उन कमजोरियों को रोकने में मदद करता है जिनका हमलावरों द्वारा फायदा उठाया जा सकता है।

उपयोगकर्ताओं को अपने सभी ऑनलाइन खातों और उपकरणों के लिए मजबूत और अद्वितीय पासवर्ड लागू करना चाहिए और जहां संभव हो दो-कारक प्रमाणीकरण सक्षम करना चाहिए। यह हमलावरों को उनके खातों और उपकरणों तक अनधिकृत पहुंच प्राप्त करने से रोकता है ।

ईमेल संलग्नक तक पहुँचने या अज्ञात स्रोतों से लिंक पर क्लिक करते समय हमेशा सतर्क रहना महत्वपूर्ण है। ये फ़िशिंग ईमेल हो सकते हैं, जिन्हें धोखे से रैनसमवेयर या अन्य मैलवेयर डाउनलोड करने के लिए डिज़ाइन किया गया हो।

रैंसमवेयर खतरों से होने वाले नुकसान के खिलाफ सबसे अच्छे उपायों में से एक सभी महत्वपूर्ण फाइलों और डेटा का नियमित बैकअप बनाना है। बैकअप को सुरक्षित, ऑफ़लाइन स्थानों में संग्रहित किया जाना चाहिए। यह पीड़ितों को रैंसमवेयर हमले या अन्य आपदा के मामले में अपना डेटा पुनर्प्राप्त करने में सक्षम बनाता है।

अंत में, उपयोगकर्ताओं को खुद को रैनसमवेयर और अन्य साइबर सुरक्षा खतरों के बारे में शिक्षित करना चाहिए और साइबर सुरक्षा के प्रति एक सक्रिय मानसिकता अपनानी चाहिए। इसमें नवीनतम खतरों से अवगत रहना, सतर्क रहना और किसी हमले का जवाब देने के लिए तैयार रहना शामिल है। इन उपायों को अपनाकर, उपयोगकर्ता अपनी सुरक्षा को बढ़ा सकते हैं और रैनसमवेयर हमलों को अपने उपकरणों और डेटा को महत्वपूर्ण नुकसान पहुँचाने से रोक सकते हैं।

ममई रैंसमवेयर का फिरौती मांगने वाला संदेश है:

'आपकी व्यक्तिगत आईडी:

/!\ आपकी कंपनी का नेटवर्क घुस गया है /!\
आपकी सभी महत्वपूर्ण फाइलों को एन्क्रिप्ट कर दिया गया है!

आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित। (आरएसए+एईएस)

तृतीय-पक्ष सॉफ़्टवेयर के साथ आपकी फ़ाइलों को पुनर्स्थापित करने का कोई भी प्रयास
इसे स्थायी रूप से भ्रष्ट कर देंगे।
एन्क्रिप्ट की गई फ़ाइलों को संशोधित न करें।
एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें।

इंटरनेट पर उपलब्ध कोई भी सॉफ्टवेयर आपकी मदद नहीं कर सकता है। हम ही सक्षम हैं
अपनी समस्या का समाधान करें।

हमने अत्यधिक गोपनीय/व्यक्तिगत डेटा एकत्र किया। ये डेटा वर्तमान में पर संग्रहीत हैं
एक निजी सर्वर। आपके भुगतान के तुरंत बाद यह सर्वर नष्ट हो जाएगा।
यदि आप भुगतान नहीं करने का निर्णय लेते हैं, तो हम आपका डेटा सार्वजनिक या पुनर्विक्रेता को जारी कर देंगे।
तो आप उम्मीद कर सकते हैं कि आपका डेटा निकट भविष्य में सार्वजनिक रूप से उपलब्ध होगा।

हम केवल पैसा चाहते हैं और हमारा लक्ष्य आपकी प्रतिष्ठा को नुकसान पहुंचाना या रोकना नहीं है
आपका व्यवसाय चलने से।

आप हमें 2-3 गैर-महत्वपूर्ण फाइलें भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करेंगे
यह साबित करने के लिए कि हम आपकी फ़ाइलें वापस देने में सक्षम हैं।

कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.प्याज

ध्यान दें कि यह सर्वर केवल टोर ब्राउजर के माध्यम से उपलब्ध है

लिंक खोलने के लिए निर्देशों का पालन करें:

"डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।

अब आपके पास टोर ब्राउजर है। Tor ब्राउज़र में qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोलें

चैट शुरू करें और आगे के निर्देशों का पालन करें।
यदि आप उपरोक्त लिंक का उपयोग नहीं कर सकते हैं, तो ईमेल का उपयोग करें:
ithelp01@decorous.cyou
ithelp01@wholeness.business

हमसे संपर्क करने के लिए, साइट पर एक नया मुफ़्त ईमेल खाता बनाएँ: protonmail.com
यदि आप 72 घंटे के भीतर हमसे संपर्क नहीं करते हैं, तो कीमत अधिक होगी।'