Mao Ransomware

Amikor egy fertőzött számítógépen aktiválják, a Mao Ransomware titkosítja a fájlokat, és egyedi áldozatazonosítót, "sony.mao@techmail.info" e-mail címet és ".mao" fájlkiterjesztést ad a fájlnevekhez. Például átnevez egy „1.png” nevű fájlt „1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao”-ra és így tovább. A Mao a Dharma családhoz tartozó ransomware új változata.

A fájlok titkosítása után a Mao Ransomware két váltságdíjat küld. A fenyegetés felugró ablakként jelenít meg egyet, miközben egy „info.txt” fájlt is eldob, amely további információkat tartalmaz a váltságdíj fizetéséről. A váltságdíj-jegyzetek azt követelik, hogy az áldozatok fizessenek bizonyos összeget, hogy visszaszerezzenek hozzáférést fájljaikhoz, jellemzően egy adott kriptovaluta, például Bitcoin vagy Ethereum formájában. Ebben az esetben a felsorolt utasítások többnyire arra irányítják az áldozatokat, hogy a támadó e-mailjeit a „sony.mao@techmail.info” és a „sony.mao@tuta.io” címre küldjék.

Mao rendkívül fenyegető, és jelentős anyagi veszteségeket okozhat áldozatainak, ha nem kezelik megfelelően. Emiatt alapvető fontosságú, hogy a felhasználók megelőző intézkedéseket tegyenek fájljaik védelmének és biztonsági mentésének biztosítására zsarolóvírus-támadás esetén. Sőt, ha Mao megfertőzte, ne fizesse ki a váltságdíjat, mivel nincs garancia arra, hogy visszakapja az adataihoz való hozzáférést. Ehelyett vegye fel a kapcsolatot egy megbízható biztonsági professzionális eszközzel, amely segíthet eltávolítani a zsarolóprogramot és biztonságosan helyreállítani a fájlokat.

A Ransomware támadás következményei

A zsarolóprogramok a kibertámadások egyik formája, amikor a rosszindulatú szereplők lezárják az áldozat számítógépét, és fizetést követelnek az irányítás feladásáért cserébe. A zsarolóvírus-támadások rendkívül károsak lehetnek, megzavarhatják a teljes hálózatot, és adatvesztéshez és rendszerkárosodáshoz vezethetnek. Íme néhány a ransomware támadás következményei, amelyekkel a szervezeteknek tisztában kell lenniük.

Adatvesztés vagy -korrupció

A ransomware támadások egyik legsúlyosabb következménye az állandó adatvesztés vagy -sérülés lehetősége. A támadók általában titkosítják a fertőzött rendszereken lévő fájlokat, és visszaállíthatatlanokká teszik azokat, hacsak az áldozatok nem fizetik ki a követelt váltságdíjat. Ezenkívül a zsarolóprogramok néha megrongálhatják az eszközein tárolt adatokat, tovább növelve a hosszú távú adatvesztés kockázatát.

Költséges üzletzavar

A zsarolóvírus-támadások megbéníthatják a vállalkozások legfontosabb működését; az áldozatoknak gyakran teljesen le kell állítaniuk digitalizált munkafolyamataikat a rosszindulatú programok által okozott titkosítás és megszakítások miatt. Ez kárt jelenthet a hírnévben, mivel az ügyfelek elveszíthetik a bizalmukat, ha rendeléseiket nem tudják a szokásos módon teljesíteni, vagy a szolgáltatások nem működnek megfelelően, ha egy vállalkozást zsarolóvírus-támadás ér. Ezenkívül jelentős pénzügyi veszteségek is keletkezhetnek az IT-rendszer leállása és a támadás utáni helyreállítási erőfeszítésekkel kapcsolatos fertőzések mérséklésére tett megelőző intézkedések miatt.

A márka hírnevének károsodása

A zsarolóvírus-támadásoktól szenvedő vállalkozások negatív nyilvánosságra is számíthatnak – sok vállalat hajlamos azt gondolni, hogy csak akkor kell aggódniuk az ügyfelek személyes bizalma miatt, ha már átéltek egy ilyen esetet; azonban a márka hírneve létfontosságú szerepet játszik a vásárlói hűség fenntartásában és a termékek/szolgáltatások iránti kereslet fenntartásában is. Ahogy egyre többen szereznek tudomást arról, hogy mi történt a szervezete elleni támadás során, egyesek elgondolkodhatnak azon, hogy újra együtt dolgozzanak Önnel – függetlenül attól, hogy utólag teljes mértékben felépült-e, vagy felajánlotta-e az eközben felmerült károk megtérítését.

Megfelelőségi problémák

A sikeres ransomware támadások hatása nem csak pénzügyi költségeken múlik: a helyreállítási díjakon és a valószínűsíthető bírságokon túl, amelyeket a hatóságok a jelenleg hatályos különféle biztonsági előírások (beleértve a GDPR-t is beleértve) be nem tartása miatt szabhatnak ki, a szervezeteknek olyan problémákkal is szembesülhetnek az érdekelt felek részéről, akiknek részletes részletes leírásra van szükségük. bizonyíték arra vonatkozóan, hogy megfelelő lépéseket tettek az ilyen incidensek jövőbeni előfordulásának megelőzése érdekében – gondoljon arra, hogy rendszeres PCI-DSS vagy GDPR megfelelőségi auditok szükségesek a támadást követően (pl. az ügyfelekkel való kapcsolat folytatásához). A vállalatok belső eljárásai a támadást követően, valamint az általuk aláírt szabványügyi testületek/szabályozók által meghatározott új követelményeknek megfelelően változhatnak, ami többletköltségekhez vezethet a személyzet képzésével, új technológiák és szoftvereszközök beszerzésével stb.

Mao váltságdíj-levele felugró ablakként a következő:

'A FÁJLOID TITKOSÍTVA
sony.mao@techmail.info
sony.mao@tuta.io
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: sony.mao@techmail.info AZ ÖN azonosítója -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail-címen: sony.mao@tuta.io
FIGYELEM!
Javasoljuk, hogy lépjen kapcsolatba velünk közvetlenül, hogy elkerülje az ügynökök túlfizetését
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A Mao Ransomware szöveges fájlja a következő üzenetet tartalmazza:

minden adatát zároltuk
Vissza akarsz térni?
írjon e-mailt sony.mao@techmail.info vagy sony.mao@tuta.io'