Mamai Ransomware
Kenkėjiška programa, sekama kaip Mamai, gali padaryti didelę žalą įrenginiams, kuriuos ji sėkmingai užkrečia. Kai jis vykdomas, jis iš karto pradeda šifruoti failus ir prideda jų pavadinimus su plėtiniu „.mamai10“. Pavyzdžiui, failas, kuris iš pradžių buvo pavadintas „1.doc“, po šifravimo būtų rodomas kaip „1.doc.mamai10“. Tačiau konkretus naujajame plėtinyje naudojamas numeris gali skirtis priklausomai nuo konkretaus išpirkos reikalaujančios programos varianto. Kitas dėmesio vertas faktas yra tai, kad Mamai Ransomware yra MedusaLocker kenkėjiškų programų šeimai priklausantis variantas.
Kai šifravimo procesas buvo baigtas, Mamai sukūrė pranešimą, kuriame reikalavo išpirkos, pavadinimu „How_to_back_files.html“ ir įdėjo jį į užkrėsto įrenginio darbalaukį. Verta paminėti, kad remiantis išpirkos pranešimo turiniu, atrodo, kad „Mamai Ransomware“ pirmiausia yra skirta įmonėms, o ne individualiems namų vartotojams.
Mamai Ransomware palieka raštelį su reikalavimais savo aukoms
Mamai išpirkos raštelyje teigiama, kad aukos įmonės tinklas buvo pažeistas, o failai buvo užšifruoti naudojant RSA ir AES kriptografinius algoritmus. Pastaba įspėja nepervardyti ar keisti šifruotų failų arba naudoti trečiųjų šalių iššifravimo įrankius, nes tai sukels nuolatinį duomenų praradimą. Be to, užpuolikai akivaizdžiai išfiltravo aukos konfidencialius ir asmeninius duomenis, o tai reiškia, kad grėsmės veikėjai vykdo dvigubo turto prievartavimo operaciją.
Užpuolikai iš aukos reikalauja išpirkos, o atsisakius mokėti jų duomenys liks nepasiekiami, o pavogtas turinys bus nutekintas arba parduotas. Raštelyje nenurodytas išpirkos dydis, tačiau minima, kad jei auka per 72 valandas nepradės susisiekti su kibernetiniais nusikaltėliais, išpirka padidės. Be to, pastaboje teigiama, kad auka gali išbandyti iššifravimą nusiųsdama užpuolikams du ar tris užšifruotus failus prieš sumokėdamas išpirką.
Užsikrėtus išpirkos programine įranga, iššifravimas paprastai neįmanomas be užpuolikų įsikišimo. Tačiau aukos gali atkurti savo duomenis nesikreipdamos į kibernetinius nusikaltėlius, jei konkreti išpirkos reikalaujanti programinė įranga vis dar kuriama arba turi rimtų trūkumų.
Nepaisant išpirkos reikalavimų, aukos dažnai negauna iššifravimo raktų ar įrankių. Todėl primygtinai rekomenduojame nemokėti išpirkos, nes duomenų atkūrimas negarantuojamas, o sumokėjus remiama ir nusikalstama veikla.
Į savo įrenginių ir duomenų saugumą žiūrėkite rimtai
Norėdami padidinti savo įrenginių ir duomenų saugumą bei užkirsti kelią išpirkos reikalaujančių programų atakoms, vartotojai turėtų laikytis visapusiško požiūrio, apimančio ir technines priemones, ir geriausią praktiką. Pirma, jie turėtų užtikrinti, kad visuose jų įrenginiuose, įskaitant kompiuterius, mobiliuosius įrenginius ir daiktų interneto įrenginius, būtų atnaujinta naujausia programinė įranga ir saugos pataisos. Tai padeda išvengti pažeidžiamumų, kuriais gali pasinaudoti užpuolikai.
Naudotojai turėtų įdiegti tvirtus ir unikalius slaptažodžius visose savo internetinėse paskyrose ir įrenginiuose ir, jei įmanoma, įgalinti dviejų veiksnių autentifikavimą. Tai trukdo užpuolikams gauti neteisėtą prieigą prie savo paskyrų ir įrenginių.
Labai svarbu visada būti atsargiems, kai pasiekiate el. pašto priedus arba spustelėsite nuorodas iš nežinomų šaltinių. Tai gali būti sukčiavimo el. laiškai, sukurti siekiant išvilioti juos atsisiųsti išpirkos reikalaujančias ar kitas kenkėjiškas programas.
Viena geriausių priemonių nuo išpirkos programinės įrangos grėsmių daromos žalos yra reguliariai kurti visų svarbių failų ir duomenų atsargines kopijas. Atsarginės kopijos turėtų būti saugomos saugiose, neprisijungus pasiekiamose vietose. Tai leidžia aukoms atkurti savo duomenis išpirkos programinės įrangos atakos ar kitos nelaimės atveju.
Galiausiai, vartotojai turėtų mokytis apie išpirkos reikalaujančias programas ir kitas kibernetinio saugumo grėsmes ir aktyviai mąstyti apie kibernetinį saugumą. Tai apima naujausių grėsmių stebėjimą, budrumą ir pasiruošimą reaguoti į ataką. Taikydami šias priemones vartotojai gali padidinti savo saugumą ir neleisti, kad išpirkos reikalaujančios programos atakos padarytų didelę žalą jų įrenginiams ir duomenims.
Išpirkos reikalaujanti „Mamai Ransomware“ žinutė yra tokia:
„JŪSŲ ASMENS ID:
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Atminkite, kad šis serveris pasiekiamas tik per „Tor“ naršyklę
Vykdykite instrukcijas, kad atidarytumėte nuorodą:
Paspauskite „Atsisiųsti Tor“, tada paspauskite „Atsisiųsti Tor naršyklės paketą“, įdiekite ir paleiskite.
Dabar turite „Tor“ naršyklę. „Tor“ naršyklėje atidarykite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Pradėkite pokalbį ir vadovaukitės tolesniais nurodymais.
Jei negalite naudoti aukščiau esančios nuorodos, naudokite el.
ithelp01@decorous.cyo
ithelp01@wholeness.businessNorėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.
