Mama ransomware

Il malware tracciato come Mamai può causare danni significativi ai dispositivi che infetta con successo. Una volta eseguito, inizia immediatamente a crittografare i file e ad aggiungere ai loro nomi di file un'estensione ".mamai10". Ad esempio, un file originariamente denominato '1.doc' verrebbe visualizzato come '1.doc.mamai10' dopo la crittografia. Tuttavia, il numero specifico utilizzato nella nuova estensione può variare a seconda della variante specifica del ransomware. Un altro fatto degno di nota è che Mamai Ransomware è una variante appartenente alla famiglia di malware MedusaLocker .

Una volta completato il processo di crittografia, Mamai ha quindi creato un messaggio di richiesta di riscatto chiamato "How_to_back_files.html" e lo ha posizionato sul desktop della macchina infetta. Vale la pena notare che, in base al contenuto del messaggio di riscatto, sembra che Mamai Ransomware si rivolga principalmente alle aziende piuttosto che ai singoli utenti domestici.

Il Mamai Ransomware lascia una nota con richieste alle sue vittime

Nella nota di riscatto di Mamai, si afferma che la rete aziendale della vittima è stata compromessa e che i file sono stati crittografati utilizzando algoritmi crittografici RSA e AES. La nota mette in guardia contro la ridenominazione o la modifica dei file crittografati o l'utilizzo di strumenti di decrittazione di terze parti, poiché ciò comporterebbe la perdita permanente dei dati. Inoltre, gli aggressori hanno apparentemente esfiltrato i dati riservati e personali della vittima, il che significa che gli attori della minaccia stanno eseguendo un'operazione di doppia estorsione.

Gli aggressori chiedono un riscatto alla vittima e, se si rifiutano di pagare, i loro dati rimarranno inaccessibili e il contenuto rubato verrà trapelato o venduto. La nota non indica l'entità del riscatto, ma afferma che se la vittima non avvia un contatto con i criminali informatici entro 72 ore, il riscatto aumenterà. Inoltre, la nota suggerisce che la vittima può testare la decrittazione inviando agli aggressori da due a tre file crittografati prima di pagare il riscatto.

A seguito di un'infezione da ransomware, la decrittazione è solitamente impossibile senza il coinvolgimento degli aggressori. Tuttavia, le vittime potrebbero essere in grado di ripristinare i propri dati senza contattare i criminali informatici se il ransomware specifico è ancora in fase di sviluppo o presenta gravi difetti.

Nonostante soddisfino le richieste di riscatto, le vittime spesso non ricevono le chiavi o gli strumenti di decrittazione. Pertanto, sconsigliamo vivamente di pagare il riscatto poiché il recupero dei dati non è garantito e il pagamento supporta anche l'attività criminale.

Prendi sul serio la sicurezza dei tuoi dispositivi e dei tuoi dati

Per aumentare la sicurezza dei propri dispositivi e dati e prevenire attacchi ransomware, gli utenti dovrebbero adottare un approccio completo che includa sia misure tecniche che best practice. In primo luogo, dovrebbero garantire che tutti i loro dispositivi, inclusi computer, dispositivi mobili e dispositivi IoT, siano aggiornati con il software e le patch di sicurezza più recenti. Questo aiuta a prevenire le vulnerabilità che potrebbero essere sfruttate dagli aggressori.

Gli utenti dovrebbero implementare password complesse e univoche per tutti i loro account e dispositivi online e abilitare l'autenticazione a due fattori ove possibile. Ciò impedisce agli aggressori di ottenere l'accesso non autorizzato ai propri account e dispositivi.

È fondamentale essere sempre cauti quando si accede agli allegati di posta elettronica o si fa clic su collegamenti da fonti sconosciute. Queste potrebbero essere e-mail di phishing progettate per indurli a scaricare ransomware o altri malware.

Una delle migliori misure contro i danni causati dalle minacce ransomware è creare backup regolari di tutti i file e i dati importanti. I backup devono essere archiviati in posizioni offline sicure. Ciò consente alle vittime di recuperare i propri dati in caso di attacco ransomware o altro disastro.

Infine, gli utenti dovrebbero istruirsi su ransomware e altre minacce alla sicurezza informatica e adottare una mentalità proattiva nei confronti della sicurezza informatica. Ciò include tenere il passo con le ultime minacce, rimanere vigili ed essere pronti a rispondere a un attacco. Adottando queste misure, gli utenti possono aumentare la loro sicurezza e impedire che gli attacchi ransomware causino danni significativi ai loro dispositivi e dati.

Il messaggio di richiesta di riscatto di Mamai Ransomware è:

'IL TUO ID PERSONALE:

/!\ LA TUA RETE AZIENDALE È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!

I tuoi file sono al sicuro! Solo modificato. (RSA+AES)

QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.

Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.

Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..

Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dalla corsa.

Puoi inviarci 2-3 file non importanti e li decrittiamo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.

Contattaci per il prezzo e ottieni il software di decrittazione.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Tieni presente che questo server è disponibile solo tramite il browser Tor

Segui le istruzioni per aprire il link:

Premi "Scarica Tor", quindi premi "Scarica Tor Browser Bundle", installalo ed eseguilo.

Ora hai il browser Tor. Nel browser Tor apri qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Avvia una chat e segui le ulteriori istruzioni.
Se non è possibile utilizzare il collegamento sopra, utilizzare l'e-mail:
ithelp01@decorous.cyou
ithelp01@wholeness.business

Per contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.'