Mamai Ransomware
A Mamai néven nyomon követett kártevő jelentős károkat okozhat az általa sikeresen megfertőzött eszközökben. Amikor végrehajtja, azonnal megkezdi a fájlok titkosítását, és a fájlneveiket ".mamai10" kiterjesztéssel fűzi hozzá. Például egy eredetileg „1.doc” nevű fájl a titkosítás után „1.doc.mamai10” néven jelenik meg. Az új bővítményben használt konkrét szám azonban a ransomware konkrét változatától függően változhat. Egy másik figyelemre méltó tény, hogy a Mamai Ransomware a MedusaLocker malware család egyik változata.
Miután a titkosítási folyamat befejeződött, Mamai létrehozott egy váltságdíjat követelő üzenetet "How_to_back_files.html" néven, és elhelyezte a fertőzött gép asztalán. Érdemes megjegyezni, hogy a váltságdíj üzenet tartalma alapján úgy tűnik, hogy a Mamai Ransomware elsősorban cégeket céloz meg, nem pedig egyéni otthoni felhasználókat.
A Mamai Ransomware követeléseket hagy áldozatainak
Mamai váltságdíjáról szóló feljegyzésében az szerepel, hogy az áldozat vállalati hálózatát feltörték, a fájlokat pedig RSA és AES kriptográfiai algoritmusokkal titkosították. A megjegyzés figyelmeztet a titkosított fájlok átnevezésére vagy módosítására, illetve harmadik féltől származó visszafejtő eszközök használatára, mivel ez végleges adatvesztést eredményez. Ezenkívül a támadók nyilvánvalóan kiszivárogtatták az áldozat bizalmas és személyes adatait, ami azt jelenti, hogy a fenyegetés szereplői kettős zsarolási műveletet hajtanak végre.
A támadók váltságdíjat követelnek az áldozattól, ha pedig nem hajlandók fizetni, adataik elérhetetlenek maradnak, az ellopott tartalmat pedig kiszivárogtatják vagy eladják. A jegyzetben nem szerepel a váltságdíj nagysága, de megemlíti, hogy ha az áldozat 72 órán belül nem veszi fel a kapcsolatot a kiberbûnözõkkel, a váltságdíj növekszik. Ezenkívül a feljegyzés azt sugallja, hogy az áldozat tesztelheti a visszafejtést úgy, hogy a váltságdíj kifizetése előtt két-három titkosított fájlt küld a támadóknak.
A ransomware fertőzést követően a visszafejtés általában lehetetlen a támadók közreműködése nélkül. Előfordulhat azonban, hogy az áldozatok visszaállíthatják adataikat anélkül, hogy kapcsolatba lépnének a kiberbűnözőkkel, ha az adott zsarolóprogram még fejlesztés alatt áll, vagy súlyos hibái vannak.
Annak ellenére, hogy teljesítik a váltságdíjat, az áldozatok gyakran nem kapják meg a visszafejtő kulcsokat vagy eszközöket. Ezért határozottan nem tanácsoljuk a váltságdíj kifizetését, mivel az adatok visszaszerzése nem garantált, és a fizetés a bűnözést is támogatja.
Vegye komolyan eszközei és adatai biztonságát
Eszközeik és adataik biztonságának növelése, valamint a zsarolóvírus-támadások megelőzése érdekében a felhasználóknak átfogó megközelítést kell alkalmazniuk, amely magában foglalja mind a technikai intézkedéseket, mind a bevált gyakorlatokat. Először is gondoskodniuk kell arról, hogy minden eszközük, beleértve a számítógépeket, a mobileszközöket és az IoT-eszközöket, a legújabb szoftverrel és biztonsági javításokkal frissüljön. Ez segít megelőzni azokat a sebezhetőségeket, amelyeket a támadók kihasználhatnak.
A felhasználóknak erős és egyedi jelszavakat kell alkalmazniuk minden online fiókjukhoz és eszközükhöz, és lehetőség szerint engedélyezniük kell a kéttényezős hitelesítést. Ez megakadályozza , hogy a támadók illetéktelenül hozzáférjenek fiókjaikhoz és eszközeikhez.
Alapvető fontosságú, hogy mindig legyen óvatos, amikor hozzáfér az e-mail mellékletekhez, vagy ismeretlen forrásból származó hivatkozásokra kattint. Ezek lehetnek adathalász e-mailek, amelyek célja, hogy rávegyék őket zsarolóprogramok vagy más rosszindulatú programok letöltésére.
A ransomware-fenyegetések által okozott károk elleni egyik legjobb intézkedés az összes fontos fájl és adat rendszeres biztonsági mentése. A biztonsági másolatokat biztonságos, offline helyeken kell tárolni. Ez lehetővé teszi az áldozatok számára, hogy visszaszerezzék adataikat zsarolóvírus-támadás vagy más katasztrófa esetén.
Végül a felhasználóknak tájékozódniuk kell a zsarolóprogramokról és más kiberbiztonsági fenyegetésekről, és proaktív gondolkodásmódot kell alkalmazniuk a kiberbiztonsággal kapcsolatban. Ez magában foglalja a legújabb fenyegetésekkel való lépést, az éberséget és a támadásokra való felkészülést. Ezen intézkedések elfogadásával a felhasználók növelhetik biztonságukat, és megakadályozhatják, hogy a ransomware támadások jelentős károkat okozzanak eszközeikben és adataikban.
A Mamai Ransomware váltságdíjat követelő üzenete a következő:
"SZEMÉLYI IDŐ:
/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el
Kövesse az utasításokat a link megnyitásához:
Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.
Most Tor böngésződ van. A Tor böngészőben nyissa meg a qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Indítson csevegést, és kövesse a további utasításokat.
Ha nem tudja használni a fenti linket, használja az e-mailt:
ithelp01@decorous.cyo
ithelp01@wholeness.businessHa kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.
