마마이 랜섬웨어

Mamai로 추적된 맬웨어는 성공적으로 감염시킨 장치에 심각한 피해를 줄 수 있습니다. 실행되면 즉시 파일 암호화를 시작하고 파일 이름에 '.mamai10' 확장자를 추가합니다. 예를 들어 원래 이름이 '1.doc'인 파일은 암호화 후에 '1.doc.mamai10'으로 나타납니다. 그러나 새 확장에 사용되는 특정 번호는 랜섬웨어의 특정 변종에 따라 다를 수 있습니다. 또 다른 주목할만한 사실은 Mamai Ransomware가 MedusaLocker 악성코드 계열에 속하는 변종이라는 것입니다.

암호화 프로세스가 완료되면 Mamai는 'How_to_back_files.html'이라는 몸값을 요구하는 메시지를 생성하여 감염된 시스템의 바탕 화면에 배치했습니다. 랜섬 메시지의 내용으로 미루어 볼 때 Mamai 랜섬웨어는 주로 개인 가정 사용자가 아닌 기업을 노리는 것으로 보입니다.

Mamai 랜섬웨어는 피해자에게 요구 사항이 담긴 메모를 남깁니다.

Mamai의 랜섬노트에는 피해자의 회사 네트워크가 해킹당했으며 파일이 RSA 및 AES 암호화 알고리즘을 사용하여 암호화되었다고 명시되어 있습니다. 이 메모는 암호화된 파일의 이름을 바꾸거나 수정하거나 타사 암호 해독 도구를 사용하면 데이터가 영구적으로 손실될 수 있으므로 경고합니다. 또한 공격자는 피해자의 기밀 및 개인 데이터를 빼낸 것으로 보이며, 이는 위협 행위자가 이중 갈취 작업을 실행하고 있음을 의미합니다.

공격자는 피해자에게 몸값을 요구하고 있으며 지불을 거부하면 데이터에 액세스할 수 없으며 훔친 콘텐츠는 유출되거나 판매됩니다. 노트에는 몸값의 크기가 명시되어 있지 않지만 피해자가 72시간 이내에 사이버 범죄자와 접촉을 시작하지 않으면 몸값이 증가한다고 언급되어 있습니다. 또한 이 메모는 피해자가 몸값을 지불하기 전에 공격자에게 2~3개의 암호화된 파일을 전송하여 암호 해독을 테스트할 수 있음을 시사합니다.

랜섬웨어 감염 후 암호 해독은 일반적으로 공격자의 개입 없이는 불가능합니다. 그러나 특정 랜섬웨어가 아직 개발 중이거나 심각한 결함이 있는 경우 피해자는 사이버 범죄자에게 연락하지 않고 데이터를 복원할 수 있습니다.

몸값 요구를 충족했음에도 불구하고 피해자는 종종 암호 해독 키나 도구를 받지 못합니다. 따라서 데이터 복구가 보장되지 않으며 몸값을 지불하는 것도 범죄 행위에 해당하므로 몸값을 지불하지 않는 것이 좋습니다.

장치 및 데이터의 보안을 심각하게 고려하십시오.

장치와 데이터의 보안을 강화하고 랜섬웨어 공격을 방지하려면 사용자는 기술적 조치와 모범 사례를 모두 포함하는 포괄적인 접근 방식을 채택해야 합니다. 첫째, 컴퓨터, 모바일 기기, IoT 기기를 포함한 모든 기기가 최신 소프트웨어 및 보안 패치로 업데이트되었는지 확인해야 합니다. 이는 공격자가 악용할 수 있는 취약점을 방지하는 데 도움이 됩니다.

사용자는 모든 온라인 계정 및 장치에 대해 강력하고 고유한 암호를 구현하고 가능한 경우 이중 인증을 활성화해야 합니다. 이는 공격자가 자신의 계정과 장치에 무단으로 액세스하는 것을 방지합니다 .

이메일 첨부 파일에 액세스하거나 출처를 알 수 없는 링크를 클릭할 때는 항상 주의하는 것이 중요합니다. 랜섬웨어나 기타 맬웨어를 다운로드하도록 속이도록 설계된 피싱 이메일일 수 있습니다.

랜섬웨어 위협으로 인한 피해에 대한 최선의 조치 중 하나는 모든 중요한 파일과 데이터를 정기적으로 백업하는 것입니다. 백업은 안전한 오프라인 위치에 저장해야 합니다. 이를 통해 피해자는 랜섬웨어 공격이나 기타 재난 발생 시 데이터를 복구할 수 있습니다.

마지막으로 사용자는 랜섬웨어 및 기타 사이버 보안 위협에 대해 스스로 교육하고 사이버 보안에 대한 능동적 사고 방식을 채택해야 합니다. 여기에는 최신 위협에 대처하고 경계를 유지하며 공격에 대응할 준비가 포함됩니다. 이러한 조치를 채택함으로써 사용자는 보안을 강화하고 랜섬웨어 공격으로 인해 장치와 데이터에 심각한 피해가 발생하는 것을 방지할 수 있습니다.

Mamai 랜섬웨어의 몸값 요구 메시지는 다음과 같습니다.

귀하의 개인 ID:

/!\ 회사 네트워크가 침투되었습니다. /!\
모든 중요한 파일이 암호화되었습니다!

파일은 안전합니다! 만 수정되었습니다. (RSA+AES)

타사 소프트웨어로 파일을 복원하려는 모든 시도
영구적으로 손상됩니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에서 사용할 수 있는 소프트웨어가 도움이 될 수 없습니다. 우리는 할 수있는 유일한 사람입니다
문제를 해결하십시오.

기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장됩니다.
개인 서버. 이 서버는 결제 후 즉시 파괴됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터가 공개될 것으로 예상할 수 있습니다.

우리는 돈만 추구하며 우리의 목표는 귀하의 평판을 손상시키거나 방해하는 것이 아닙니다.
귀하의 비즈니스 운영에서.

2-3개의 중요하지 않은 파일을 보내주시면 무료로 해독해 드립니다.
귀하의 파일을 돌려줄 수 있음을 증명하기 위해.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.양파

이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다.

지침에 따라 링크를 엽니다.

"Tor 다운로드"를 누른 다음 "Tor 브라우저 번들 다운로드"를 누르고 설치하고 실행합니다.

이제 Tor 브라우저가 있습니다. Tor 브라우저에서 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion을 엽니다.

채팅을 시작하고 추가 지침을 따르십시오.
위 링크를 사용할 수 없는 경우 이메일을 사용하십시오.
ithelp01@decorous.cyou
ithelp01@wholeness.business

저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아질 것입니다.'