Mao Ransomware

एक संक्रमित कंप्यूटर पर सक्रिय होने पर, Mao Ransomware फाइलों को एन्क्रिप्ट करता है और एक अद्वितीय शिकार आईडी, एक 'sony.mao@techmail.info' ईमेल पता, और '.mao' फ़ाइल एक्सटेंशन फ़ाइल नामों में जोड़ता है। उदाहरण के लिए, यह '1.png' नामक फ़ाइल का नाम बदलकर '1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao,' आदि कर देता है। माओ रैंसमवेयर का एक नया रूप है जो Dharma परिवार से संबंधित है।

एक बार जब फाइलें एन्क्रिप्ट हो जाती हैं, तो Mao Ransomware दो फिरौती के नोट डिलीवर करता है। फिरौती के भुगतान के बारे में अतिरिक्त जानकारी वाली 'info.txt' फ़ाइल को हटाते हुए खतरा एक पॉप-अप विंडो के रूप में प्रदर्शित करता है। फिरौती के नोटों की मांग है कि पीड़ित अपनी फाइलों तक पहुंच हासिल करने के लिए एक निश्चित राशि का भुगतान करते हैं, आमतौर पर बिटकॉइन या एथेरियम जैसी विशिष्ट क्रिप्टोकरेंसी के रूप में। इस मामले में, सूचीबद्ध निर्देश ज्यादातर पीड़ितों को 'sony.mao@techmail.info' और 'sony.mao@tuta.io' पर हमलावर के ईमेल भेजने की ओर निर्देशित करते हैं।

माओ अत्यधिक खतरनाक है और यदि पर्याप्त रूप से संबोधित नहीं किया गया तो इसके पीड़ितों के लिए महत्वपूर्ण वित्तीय नुकसान हो सकता है। इसलिए, यह आवश्यक है कि उपयोगकर्ता यह सुनिश्चित करने के लिए निवारक उपाय करें कि रैनसमवेयर हमले के मामले में उनकी फ़ाइलें सुरक्षित और बैकअप हैं। इसके अलावा, यदि आप माओ से संक्रमित हो गए हैं, तो फिरौती का भुगतान न करें, क्योंकि इस बात की कोई गारंटी नहीं है कि आप अपने डेटा तक फिर से पहुंच पाएंगे। इसके बजाय, एक विश्वसनीय सुरक्षा पेशेवर उपकरण से संपर्क करें जो रैंसमवेयर को हटाने और आपकी फ़ाइलों को सुरक्षित रूप से पुनर्प्राप्त करने में आपकी सहायता कर सकता है।

रैंसमवेयर हमले के परिणाम

रैंसमवेयर साइबर हमले का एक रूप है, जहां बीमार दिमाग वाले अभिनेता नियंत्रण छोड़ने के बदले भुगतान की मांग करते हुए पीड़ित के कंप्यूटर को बंद कर देते हैं। रैंसमवेयर के हमले अत्यधिक हानिकारक हो सकते हैं, पूरे नेटवर्क को बाधित कर सकते हैं और डेटा हानि और सिस्टम को नुकसान पहुंचा सकते हैं। रैंसमवेयर हमले के कुछ परिणाम यहां दिए गए हैं जिनके बारे में संगठनों को पता होना चाहिए।

डेटा हानि या भ्रष्टाचार

रैंसमवेयर हमले के सबसे गंभीर परिणामों में से एक स्थायी डेटा हानि या भ्रष्टाचार की संभावना है। हमलावर आम तौर पर संक्रमित सिस्टम पर फ़ाइलों को एन्क्रिप्ट करते हैं, जब तक पीड़ित फिरौती की मांग का भुगतान नहीं करते हैं, तब तक उन्हें पुनर्प्राप्त नहीं किया जा सकता है। इसके अतिरिक्त, रैंसमवेयर कभी-कभी आपके उपकरणों पर संग्रहीत डेटा को दूषित कर सकता है, जिससे दीर्घकालिक डेटा हानि का जोखिम बढ़ जाता है।

महंगा व्यापार व्यवधान

रैंसमवेयर के हमले व्यवसायों के सबसे आवश्यक कार्यों को पंगु बना सकते हैं; पीड़ितों को अक्सर एन्क्रिप्शन और मैलवेयर के कारण होने वाले व्यवधान के कारण अपने डिजीटल वर्कफ्लो को पूरी तरह से बंद करना पड़ता है। इसका मतलब प्रतिष्ठा को नुकसान हो सकता है क्योंकि ग्राहक विश्वास खो सकते हैं यदि उनके आदेश सामान्य रूप से पूरे नहीं किए जा सकते हैं या रैंसमवेयर हमले से व्यवसाय प्रभावित होने पर सेवाएं ठीक से काम नहीं करती हैं। इसके अलावा, आईटी सिस्टम के डाउनटाइम और हमले के बाद रिकवरी के प्रयासों से जुड़े संक्रमण को कम करने के लिए किए गए निवारक उपायों के कारण महत्वपूर्ण वित्तीय नुकसान भी हो सकते हैं।

ब्रांड प्रतिष्ठा को नुकसान

रैंसमवेयर हमलों से पीड़ित व्यवसाय नकारात्मक प्रचार की भी उम्मीद कर सकते हैं - कई कंपनियां यह सोचती हैं कि उन्हें इस तरह की घटना का अनुभव होने के बाद केवल व्यक्ति-से-व्यक्ति ग्राहक विश्वास के बारे में चिंता करने की आवश्यकता है; हालाँकि, ब्रांड प्रतिष्ठा ग्राहकों की वफादारी और उत्पादों / सेवाओं की मांग को बनाए रखने में भी महत्वपूर्ण भूमिका निभाती है। जैसे-जैसे अधिक लोग आपके संगठन पर हमले के दौरान क्या हुआ, इसके बारे में जागरूक हो जाते हैं, कुछ के मन में आपके साथ फिर से काम करने के बारे में दूसरे विचार हो सकते हैं - भले ही आपने बाद में पूरी वसूली की हो या इस दौरान हुए नुकसान के लिए मुआवजे की पेशकश की हो।

अनुपालन के मुद्दे

रैंसमवेयर के सफल हमलों का प्रभाव केवल एक वित्तीय लागत पर ही नहीं रुकता है: बहाली शुल्क और संभावित जुर्माने से परे संबंधित प्राधिकरण वर्तमान में मौजूद विभिन्न सुरक्षा नियमों (जीडीपीआर शामिल) के साथ गैर-अनुपालन के लिए लगा सकते हैं, संगठनों को भी हितधारकों से मुद्दों का सामना करना पड़ सकता है जिन्हें विस्तृत विवरण की आवश्यकता होती है। सबूत है कि ऐसी घटनाओं को भविष्य में होने से रोकने के लिए पर्याप्त कदम उठाए गए हैं - पीसीआई-डीएसएस या जीडीपीआर अनुपालन लेखापरीक्षा के साथ नियमित फाइलिंग को हमले के बाद आवश्यक माना जाता है (उदाहरण के लिए, ग्राहकों के साथ व्यवहार जारी रखने के लिए)। कंपनियों की आंतरिक प्रक्रियाओं में हमले के बाद बदलाव हो सकते हैं, साथ ही मानक निकायों/नियामकों द्वारा निर्धारित नई आवश्यकताओं के जवाब में, जिनकी वे सदस्यता लेते हैं, जिससे प्रशिक्षण स्टाफ सदस्यों से जुड़ी अतिरिक्त लागतें, नई तकनीकों और सॉफ्टवेयर उपकरण प्राप्त करना आदि शामिल हो सकते हैं।

पॉप-अप विंडो के रूप में दिखाया गया माओ का फिरौती नोट है:

'आपकी फ़ाइलें एन्क्रिप्टेड हैं
Sony.mao@techmail.info
Sony.mao@tuta.io
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: sony.mao@techmail.info आपका आईडी -
यदि आपने 12 घंटों के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें अन्य मेल द्वारा लिखें: Sony.mao@tuta.io
ध्यान!
हम अनुशंसा करते हैं कि आप एजेंटों को अधिक भुगतान करने से बचने के लिए हमसे सीधे संपर्क करें
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों का डिक्रिप्शन मूल्य में वृद्धि का कारण बन सकता है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

माओ रैंसमवेयर की पाठ फ़ाइल में निम्न संदेश है:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप वापस जाना चाहते हैं?
ईमेल लिखें sony.mao@techmail.info या sony.mao@tuta.io'