Mao Ransomware

감염된 컴퓨터에서 활성화되면 Mao 랜섬웨어는 파일을 암호화하고 파일 이름에 고유한 피해자 ID, 'sony.mao@techmail.info' 이메일 주소 및 '.mao' 파일 확장자를 추가합니다. 예를 들어 '1.png'라는 파일 이름을 '1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao' 등으로 변경합니다. Mao는 Dharma 계열에 속하는 랜섬웨어의 새로운 변종입니다.

파일이 암호화되면 Mao Ransomware는 두 개의 랜섬 노트를 전달합니다. 이 위협 요소는 하나를 팝업 창으로 표시하는 동시에 몸값 지불에 대한 추가 정보가 포함된 'info.txt' 파일을 드롭합니다. 랜섬 노트는 피해자가 자신의 파일에 다시 액세스하기 위해 일반적으로 비트코인이나 이더리움과 같은 특정 암호화폐의 형태로 일정 금액을 지불할 것을 요구합니다. 이 경우 나열된 지침은 대부분 피해자가 공격자의 이메일 'sony.mao@techmail.info' 및 'sony.mao@tuta.io'로 메시지를 보내도록 지시합니다.

마오쩌둥은 매우 위협적이며 적절하게 해결되지 않으면 피해자에게 상당한 재정적 손실을 초래할 수 있습니다. 따라서 사용자는 랜섬웨어 공격의 경우 파일을 보호하고 백업할 수 있도록 예방 조치를 취하는 것이 필수적입니다. 또한 마오쩌둥에게 감염된 경우 데이터에 다시 액세스할 수 있다는 보장이 없으므로 몸값을 지불하지 마십시오. 대신 랜섬웨어를 제거하고 파일을 안전하게 복구하는 데 도움이 되는 신뢰할 수 있는 보안 전문가 도구에 문의하십시오.

랜섬웨어 공격의 결과

랜섬웨어는 악의적인 행위자가 피해자의 컴퓨터를 잠그고 통제권을 포기하는 대가로 금전을 요구하는 사이버 공격의 한 형태입니다. 랜섬웨어 공격은 전체 네트워크를 방해하고 데이터 손실 및 시스템 손상으로 이어질 수 있어 큰 피해를 줄 수 있습니다. 다음은 조직이 알아야 할 랜섬웨어 공격의 결과 중 일부입니다.

데이터 손실 또는 손상

랜섬웨어 공격의 가장 심각한 결과 중 하나는 영구적인 데이터 손실 또는 손상 가능성입니다. 공격자는 일반적으로 감염된 시스템의 파일을 암호화하여 피해자가 요구한 몸값을 지불하지 않는 한 복구할 수 없도록 만듭니다. 또한 랜섬웨어는 때때로 장치에 저장된 데이터를 손상시켜 장기적인 데이터 손실 위험을 더욱 증가시킬 수 있습니다.

비용이 많이 드는 비즈니스 중단

랜섬웨어 공격은 기업의 가장 중요한 운영을 마비시킬 수 있습니다. 피해자는 맬웨어로 인한 암호화 및 중단으로 인해 디지털화된 워크플로를 완전히 종료해야 하는 경우가 많습니다. 이는 랜섬웨어 공격으로 비즈니스가 영향을 받은 경우 주문이 정상적으로 이행되지 않거나 서비스가 제대로 작동하지 않으면 고객이 신뢰를 잃을 수 있으므로 평판이 손상될 수 있습니다. 또한 공격 후 복구 노력과 관련된 감염을 완화하기 위해 취하는 IT 시스템 다운타임 및 예방 조치로 인해 상당한 재정적 손실이 발생할 수 있습니다.

브랜드 명성 훼손

랜섬웨어 공격으로 고통받는 기업도 부정적인 평판을 기대할 수 있습니다. 많은 기업은 이와 같은 사고를 경험한 후에는 개인 간 고객 신뢰에 대해서만 걱정하면 된다고 생각하는 경향이 있습니다. 그러나 브랜드 평판은 고객 충성도와 제품/서비스에 대한 수요를 유지하는 데에도 중요한 역할을 합니다. 더 많은 사람들이 조직에 대한 공격 중에 발생한 일을 알게 됨에 따라 일부는 나중에 전체 복구를 수행했는지 또는 그 동안 발생한 피해에 대한 보상을 제공했는지 여부에 관계없이 귀하와 다시 협력하는 것에 대해 재고할 수 있습니다.

규정 준수 문제

성공적인 랜섬웨어 공격의 영향은 금전적 비용에만 그치지 않습니다. 현재 시행 중인 다양한 보안 규정(GDPR 포함)을 준수하지 않을 경우 각 당국에서 부과할 수 있는 복원 비용 및 벌금 외에도 조직은 자세한 요구 사항을 요구하는 이해 관계자의 문제에 직면할 수 있습니다. 향후 이러한 사고가 발생하지 않도록 적절한 조치를 취했다는 증거 — PCI-DSS 또는 GDPR 규정 준수 감사를 통한 정기적인 신고가 공격 후 필요하다고 생각하십시오(예: 고객과 계속 거래하기 위해). 회사의 내부 절차는 공격 후 변경될 수 있으며, 가입한 표준 기관/규제 기관이 결정한 새로운 요구 사항에 대응하여 직원 교육, 새로운 기술 및 소프트웨어 도구 획득 등과 관련된 추가 비용이 발생할 수 있습니다.

팝업 창으로 표시되는 마오의 몸값 메모는 다음과 같습니다.

'귀하의 파일이 암호화되었습니다.
sony.mao@techmail.info
sony.mao@tuta.io
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 다음 메일로 문의하십시오. sony.mao@techmail.info 귀하의 ID -
12시간 이내에 메일로 답장을 보내지 않으면 다른 메일(sony.mao@tuta.io)로 문의해 주세요.
주목!
에이전트에게 과다 지불하지 않도록 직접 문의하는 것이 좋습니다.
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고 시도하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움을 받아 파일을 해독하면 가격이 상승하거나(그들은 당사에 수수료를 추가함) 사기의 피해자가 될 수 있습니다.

Mao Ransomware의 텍스트 파일에는 다음 메시지가 포함되어 있습니다.

모든 데이터가 잠겼습니다.
돌아가고 싶니?
이메일 작성 sony.mao@techmail.info 또는 sony.mao@tuta.io'