Kelių licencijų nuolaidos
Threat Database Ransomware Mao Ransomware

Mao Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kai suaktyvinama užkrėstame kompiuteryje, „Mao Ransomware“ užšifruoja failus ir prie failų pavadinimų prideda unikalų aukos ID, „sony.mao@techmail.info“ el. pašto adresą ir „.mao“ failo plėtinį. Pavyzdžiui, jis pervadina failą pavadinimu „1.png“ į „1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao“ ir pan. Mao yra naujas išpirkos reikalaujančios programos variantas, priklausantis Dharma šeimai.

Kai failai yra užšifruoti, „Mao Ransomware“ pateikia du išpirkos raštelius. Grėsmė rodo jį kaip iššokantįjį langą, o taip pat pašalina „info.txt“ failą, kuriame yra papildomos informacijos apie išpirkos mokėjimą. Išpirkos raštuose reikalaujama, kad aukos sumokėtų tam tikrą pinigų sumą, kad atgautų prieigą prie savo failų, paprastai tam tikros kriptovaliutos, tokios kaip Bitcoin arba Ethereum, forma. Šiuo atveju išvardytos instrukcijos dažniausiai nukreipia aukas į užpuoliko el. laiškus „sony.mao@techmail.info“ ir „sony.mao@tuta.io“.

Mao yra labai grėsmingas ir gali sukelti didelių finansinių nuostolių savo aukoms, jei į jį nebus tinkamai atsižvelgta. Todėl labai svarbu, kad vartotojai imtųsi prevencinių priemonių, kad užtikrintų, jog jų failai būtų apsaugoti ir atsarginės kopijos būtų sukurtos išpirkos reikalaujančios programinės įrangos atakos atveju. Be to, jei užsikrėtėte Mao, nemokėkite išpirkos, nes nėra garantijos, kad atgausite prieigą prie savo duomenų. Vietoj to kreipkitės į patikimą saugos profesionalų įrankį, kuris gali padėti pašalinti išpirkos reikalaujančią programinę įrangą ir saugiai atkurti failus.

Ransomware atakos pasekmės

Išpirkos reikalaujančios programos yra kibernetinės atakos forma, kai blogai nusiteikę veikėjai užrakina aukos kompiuterį, reikalaudami sumokėti mainais už kontrolės atsisakymą. Ransomware atakos gali būti labai žalingos, sutrikdyti ištisus tinklus ir prarasti duomenis bei sugadinti sistemą. Štai keletas išpirkos reikalaujančių programų atakos pasekmių, apie kurias organizacijos turėtų žinoti.

Duomenų praradimas arba sugadinimas

Viena iš rimčiausių ransomware atakos pasekmių yra galimybė visam laikui prarasti arba sugadinti duomenis. Užpuolikai paprastai šifruoja failus užkrėstose sistemose, todėl jie tampa neatkuriami, nebent aukos sumokės reikalaujamą išpirką. Be to, išpirkos reikalaujančios programos kartais gali sugadinti jūsų įrenginiuose saugomus duomenis ir dar labiau padidina ilgalaikio duomenų praradimo riziką.

Brangus verslo sutrikdymas

Ransomware atakos gali paralyžiuoti svarbiausias verslo operacijas; aukos dažnai turi visiškai išjungti skaitmenines darbo eigas dėl šifravimo ir trikdžių, kuriuos sukelia kenkėjiškos programos. Tai gali reikšti žalą reputacijai, nes klientai gali prarasti pasitikėjimą, jei jų užsakymai negali būti įvykdyti kaip įprasta arba paslaugos tinkamai neveikia, kai verslą paveikė išpirkos reikalaujančios programos ataka. Be to, gali būti patirti didelių finansinių nuostolių dėl IT sistemos prastovų ir prevencinių priemonių, kurių buvo imtasi siekiant sumažinti infekciją, susijusią su atkūrimo pastangomis po atakos.

Žala prekės ženklo reputacijai

Įmonės, kurios kenčia nuo išpirkos reikalaujančių programų atakų, taip pat gali tikėtis neigiamos reklamos – daugelis įmonių linkusios manyti, kad patyrus tokį incidentą, joms tereikia susirūpinti dėl klientų pasitikėjimo tarp žmonių; tačiau prekės ženklo reputacija atlieka labai svarbų vaidmenį palaikant klientų lojalumą ir produktų/paslaugų paklausą. Kai vis daugiau žmonių sužino apie tai, kas nutiko atakos prieš jūsų organizaciją metu, kai kuriems gali kilti naujų minčių apie tai, kad vėl dirbsite su jumis – nesvarbu, ar po to visiškai atsigavote, ar pasiūlėte kompensaciją už patirtą žalą.

Atitikties problemos

Sėkmingų išpirkos programinės įrangos atakų poveikis neapsiriboja vien finansinėmis sąnaudomis: be atkūrimo mokesčių ir galimų baudų, kurias atitinkamos institucijos gali skirti už įvairių šiuo metu galiojančių saugumo taisyklių (įskaitant BDAR) nesilaikymą, organizacijos taip pat gali susidurti su suinteresuotųjų šalių problemomis, kurioms reikia išsamios informacijos. įrodymų, kad buvo imtasi tinkamų veiksmų siekiant užkirsti kelią tokiems incidentams ateityje – pagalvokite, kad po atakos (pvz., norint toliau bendrauti su klientais) reikia reguliariai pateikti PCI-DSS arba GDPR atitikties auditus. Įmonių vidinės procedūros gali keistis po atakos, taip pat reaguojant į naujus standartų įstaigų/reguliuotojų, kuriuos jos pasirašo, nustatytus reikalavimus, o tai gali sukelti papildomų išlaidų, susijusių su darbuotojų mokymu, naujų technologijų ir programinės įrangos įrankių įsigijimu ir kt.

Mao išpirkos raštelis, rodomas kaip iššokantis langas, yra:

„JŪSŲ FAILAI YRA KRIPTUOTI
sony.mao@techmail.info
sony.mao@tuta.io
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite į paštą: sony.mao@techmail.info JŪSŲ ID -
Jei per 12 valandų neatsakėte paštu, rašykite mums kitu paštu:sony.mao@tuta.io
DĖMESIO!
Rekomenduojame susisiekti tiesiogiai su mumis, kad agentai nepermokėtų
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Mao Ransomware tekstiniame faile yra šis pranešimas:

visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el. paštu sony.mao@techmail.info arba sony.mao@tuta.io'

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...