Mamai Ransomware

Malware praćen kao Mamai može uzrokovati značajnu štetu uređajima koje uspješno zarazi. Kada se izvrši, odmah počinje šifrirati datoteke i njihovim nazivima dodaje ekstenziju '.mamai10'. Na primjer, datoteka koja je izvorno nazvana '1.doc' nakon enkripcije bi se pojavila kao '1.doc.mamai10'. Međutim, određeni broj koji se koristi u novom proširenju može varirati ovisno o specifičnoj varijanti ransomwarea. Još jedna činjenica vrijedna pažnje je da je Mamai Ransomware varijanta koja pripada MedusaLocker obitelji malwarea.

Nakon što je proces enkripcije završen, Mamai je stvorio poruku u kojoj je tražio otkupninu pod nazivom 'How_to_back_files.html' i stavio je na radnu površinu zaraženog računala. Vrijedno je napomenuti da se na temelju sadržaja poruke o otkupnini čini da je Mamai Ransomware prvenstveno usmjeren na ciljanje tvrtki, a ne na pojedinačne kućne korisnike.

Mamai Ransomware ostavlja poruku sa zahtjevima svojim žrtvama

U Mamaijevoj obavijesti o otkupnini stoji da je mreža žrtvine tvrtke ugrožena, a datoteke su šifrirane pomoću RSA i AES kriptografskih algoritama. Bilješka upozorava na preimenovanje ili modificiranje šifriranih datoteka ili korištenje alata za dešifriranje trećih strana jer će to dovesti do trajnog gubitka podataka. Osim toga, napadači su očito izvukli povjerljive i osobne podatke žrtve, što znači da akteri prijetnje izvode operaciju dvostrukog iznuđivanja.

Napadači od žrtve traže otkupninu, a ako je odbiju platiti, njihovi podaci ostat će nedostupni, a ukradeni sadržaj će biti objavljen ili prodan. U bilješci se ne navodi veličina otkupnine, ali se spominje da će se otkupnina povećati ako žrtva ne stupi u kontakt s cyber kriminalcima unutar 72 sata. Nadalje, bilješka sugerira da žrtva može testirati dešifriranje tako da napadačima pošalje dvije do tri šifrirane datoteke prije plaćanja otkupnine.

Nakon infekcije ransomwareom, dešifriranje je obično nemoguće bez sudjelovanja napadača. Međutim, žrtve bi mogle vratiti svoje podatke bez kontakta s kibernetičkim kriminalcima ako je određeni ransomware još uvijek u razvoju ili ima ozbiljne nedostatke.

Unatoč ispunjavanju zahtjeva za otkupninom, žrtve često ne dobiju ključeve ili alate za dešifriranje. Stoga izričito savjetujemo da ne plaćate otkupninu jer oporavak podataka nije zajamčen, a plaćanje također podržava kriminalnu aktivnost.

Ozbiljno shvatite sigurnost svojih uređaja i podataka

Kako bi povećali sigurnost svojih uređaja i podataka te spriječili napade ransomwarea, korisnici bi trebali usvojiti sveobuhvatan pristup koji uključuje tehničke mjere i najbolje prakse. Prvo, trebali bi osigurati da su svi njihovi uređaji, uključujući računala, mobilne uređaje i IoT uređaje, ažurirani najnovijim softverom i sigurnosnim zakrpama. To pomaže u sprječavanju ranjivosti koje bi napadači mogli iskoristiti.

Korisnici bi trebali implementirati snažne i jedinstvene lozinke za sve svoje račune i uređaje na mreži i omogućiti dvofaktorsku autentifikaciju gdje je to moguće. To sprječava napadače u neovlaštenom pristupu njihovim računima i uređajima.

Ključno je uvijek biti oprezan kada pristupate privicima e-pošte ili klikate na poveznice iz nepoznatih izvora. To bi mogle biti e-poruke za krađu identiteta koje su osmišljene da ih navedu na preuzimanje ransomwarea ili drugog zlonamjernog softvera.

Jedna od najboljih mjera protiv štete uzrokovane prijetnjama ransomwareom je izrada redovitih sigurnosnih kopija svih važnih datoteka i podataka. Sigurnosne kopije trebaju biti pohranjene na sigurnim, izvanmrežnim lokacijama. To žrtvama omogućuje oporavak podataka u slučaju napada ransomwarea ili druge katastrofe.

Na kraju, korisnici bi se trebali educirati o ransomwareu i drugim prijetnjama kibernetičkoj sigurnosti te usvojiti proaktivan način razmišljanja o kibernetičkoj sigurnosti. To uključuje praćenje najnovijih prijetnji, ostanak na oprezu i spremnost za odgovor na napad. Usvajanjem ovih mjera korisnici mogu poboljšati svoju sigurnost i spriječiti da napadi ransomwarea uzrokuju značajnu štetu njihovim uređajima i podacima.

Poruka Mamai Ransomwarea koja zahtijeva otkupninu je:

'VAŠA OSOBNA ID:

/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!

Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)

SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.

Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.

Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.

Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.

Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.

Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Imajte na umu da je ovaj poslužitelj dostupan samo putem Tor preglednika

Slijedite upute za otvaranje poveznice:

Pritisnite "Download Tor", zatim pritisnite "Download Tor Browser Bundle", instalirajte ga i pokrenite.

Sada imate Tor preglednik. U pregledniku Tor otvorite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Započnite razgovor i slijedite daljnje upute.
Ako ne možete koristiti gornji link, koristite e-mail:
ithelp01@decorous.cyou
ithelp01@cjelina.posao

Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'