Mao Ransomware

Kada se aktivira na zaraženom računalu, Mao Ransomware šifrira datoteke i dodaje jedinstveni ID žrtve, 'sony.mao@techmail.info' adresu e-pošte i '.mao' ekstenziju datoteke u nazive datoteka. Na primjer, preimenuje datoteku pod nazivom '1.png' u '1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao,' i tako dalje. Mao je nova varijanta ransomwarea koji pripada obitelji Dharma .

Nakon što su datoteke šifrirane, Mao Ransomware isporučuje dvije poruke o otkupnini. Prijetnja prikazuje jedan kao skočni prozor dok također ispušta 'info.txt' datoteku koja sadrži dodatne informacije o plaćanju otkupnine. Bilješke o otkupnini zahtijevaju da žrtve plate određeni iznos novca kako bi ponovno dobile pristup svojim datotekama, obično u obliku određene kriptovalute, poput Bitcoina ili Ethereuma. U ovom slučaju, navedene upute uglavnom usmjeravaju žrtve na slanje poruka e-pošte napadača na 'sony.mao@techmail.info' i 'sony.mao@tuta.io.'

Mao je vrlo prijeteći i može prouzročiti značajne financijske gubitke svojim žrtvama ako mu se ne pristupi na odgovarajući način. Kao takvo, bitno je da korisnici poduzmu preventivne mjere kako bi osigurali da su njihove datoteke zaštićene i sigurnosno kopirane u slučaju napada ransomwarea. Štoviše, ako vas je Mao zarazio, nemojte platiti otkupninu jer nema jamstva da ćete ponovno dobiti pristup svojim podacima. Umjesto toga, obratite se pouzdanom sigurnosnom profesionalnom alatu koji vam može pomoći ukloniti ransomware i sigurno oporaviti svoje datoteke.

Posljedice Ransomware napada

Ransomware je oblik cyber napada gdje zlonamjerni akteri zaključaju žrtvino računalo, tražeći plaćanje u zamjenu za odricanje kontrole. Ransomware napadi mogu biti vrlo štetni, poremetiti cijele mreže i dovesti do gubitka podataka i oštećenja sustava. Evo nekih od posljedica napada ransomwarea kojih bi organizacije trebale biti svjesne.

Gubitak ili oštećenje podataka

Jedna od najozbiljnijih posljedica napada ransomwarea je mogućnost trajnog gubitka ili oštećenja podataka. Napadači obično šifriraju datoteke na zaraženim sustavima, čineći ih nepopravljivim osim ako žrtve ne plate traženu otkupninu. Osim toga, ransomware ponekad može oštetiti podatke pohranjene na vašim uređajima, dodatno povećavajući rizik od dugoročnog gubitka podataka.

Skupi prekid poslovanja

Ransomware napadi mogu paralizirati najbitnije poslovanje poduzeća; žrtve često moraju potpuno zatvoriti svoje digitalizirane tijekove rada zbog enkripcije i poremećaja uzrokovanih zlonamjernim softverom. To bi moglo značiti štetu ugledu jer klijenti mogu izgubiti povjerenje ako se njihove narudžbe ne mogu ispuniti kao i obično ili usluge ne funkcioniraju ispravno kada je tvrtka pogođena napadom ransomwarea. Štoviše, također može doći do značajnih financijskih gubitaka zbog prekida IT sustava i preventivnih mjera poduzetih za ublažavanje infekcije povezanih s naporima oporavka nakon napada.

Šteta za ugled robne marke

Tvrtke koje pate od napada ransomwarea također mogu očekivati negativan publicitet—mnoge tvrtke misle da se trebaju brinuti samo o povjerenju korisnika od osobe do osobe nakon što dožive incident poput ovog; međutim, reputacija marke igra ključnu ulogu u održavanju lojalnosti kupaca i potražnje za proizvodima/uslugama. Kako sve više ljudi postaje svjesno onoga što se dogodilo tijekom napada na vašu organizaciju, neki će se možda predomišljati o ponovnoj suradnji s vama – bez obzira na to jeste li se nakon toga potpuno oporavili ili ste ponudili naknadu za štetu nastalu tijekom napada.

Problemi s usklađenošću

Utjecaj uspješnih ransomware napada ne zaustavlja se samo na financijskom trošku: osim naknada za obnovu i vjerojatnih kazni koje bi nadležna tijela mogla nametnuti za nepoštivanje različitih sigurnosnih propisa koji su trenutno na snazi (uključujući GDPR), organizacije bi se također mogle suočiti s problemima dionika koji zahtijevaju detaljne dokaz da su poduzeti odgovarajući koraci za sprječavanje pojave takvih incidenata u budućnosti — razmislite o redovitom podnošenju zahtjeva za PCI-DSS ili revizijama usklađenosti s GDPR-om nakon napada (npr. za nastavak poslovanja s klijentima). Interni postupci tvrtki mogu proći kroz promjene nakon napada, kao i kao odgovor na nove zahtjeve koje određuju normativna tijela/regulatori na koje su pretplaćeni, što može dovesti do dodatnih troškova povezanih s obukom osoblja, nabavom novih tehnologija i softverskih alata itd.

Maova poruka o otkupnini prikazana kao skočni prozor je:

'VAŠE DATOTEKE SU ŠIFRIRANE
sony.mao@techmail.info
sony.mao@tuta.io
Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite obnoviti, pišite na mail: sony.mao@techmail.info VAŠ ID -
Ako ne odgovorite poštom u roku od 12 sati, pišite nam na drugi mail:sony.mao@tuta.io
PAŽNJA!
Preporučujemo da nas kontaktirate izravno kako biste izbjegli preplaćivanje agenata
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Mao Ransomware tekstualna datoteka sadrži sljedeću poruku:

svi vaši podaci su nam zaključani
Želite li se vratiti?
napišite e-poštu sony.mao@techmail.info ili sony.mao@tuta.io'