Mamai Ransomware
Ļaunprātīga programmatūra, kas izsekota kā Mamai, var radīt būtisku kaitējumu ierīcēm, kuras tā veiksmīgi inficē. Kad tas tiek izpildīts, tas nekavējoties sāk šifrēt failus un pievienot to failu nosaukumus ar paplašinājumu ".mamai10". Piemēram, fails ar sākotnējo nosaukumu “1.doc” pēc šifrēšanas tiks parādīts kā “1.doc.mamai10”. Tomēr konkrētais numurs, kas tiek izmantots jaunajā paplašinājumā, var atšķirties atkarībā no konkrētā izpirkuma programmatūras varianta. Vēl viens ievērības cienīgs fakts ir tas, ka Mamai Ransomware ir MedusaLocker ļaunprātīgas programmatūras saimes variants.
Kad šifrēšanas process bija pabeigts, Mamai izveidoja ziņojumu, pieprasot izpirkuma maksu, ar nosaukumu “How_to_back_files.html” un ievietoja to inficētās iekārtas darbvirsmā. Ir vērts atzīmēt, ka, pamatojoties uz izpirkuma ziņojuma saturu, šķiet, ka Mamai Ransomware galvenokārt ir paredzēts uzņēmumiem, nevis atsevišķiem mājas lietotājiem.
Mamai Ransomware saviem upuriem atstāj zīmīti ar prasībām
Mamai izpirkuma vēstulē teikts, ka upura uzņēmuma tīkls ir kompromitēts, un faili ir šifrēti, izmantojot RSA un AES kriptogrāfijas algoritmus. Piezīme brīdina par šifrēto failu pārdēvēšanu vai modificēšanu vai trešās puses atšifrēšanas rīku izmantošanu, jo tas izraisīs neatgriezenisku datu zudumu. Turklāt uzbrucēji acīmredzot ir izfiltrējuši upura konfidenciālos un personas datus, kas nozīmē, ka draudu dalībnieki veic dubultas izspiešanas operāciju.
Uzbrucēji no upura pieprasa izpirkuma maksu, un, ja viņi atteiksies maksāt, viņu dati paliks nepieejami, un nozagtais saturs tiks nopludināts vai pārdots. Zīmē nav norādīts izpirkuma summas lielums, taču tajā minēts, ka gadījumā, ja upuris 72 stundu laikā neuzsāks kontaktu ar kibernoziedzniekiem, izpirkuma maksa pieaugs. Turklāt piezīme liecina, ka upuris var pārbaudīt atšifrēšanu, nosūtot uzbrucējiem divus līdz trīs šifrētus failus pirms izpirkuma maksas samaksas.
Pēc izspiedējvīrusa infekcijas atšifrēšana parasti nav iespējama bez uzbrucēju līdzdalības. Tomēr upuri, iespējams, varēs atjaunot savus datus, nesazinoties ar kibernoziedzniekiem, ja konkrētā izpirkuma programmatūra joprojām ir izstrādes stadijā vai tai ir nopietni trūkumi.
Neskatoties uz izpirkuma prasību izpildi, upuri bieži nesaņem atšifrēšanas atslēgas vai rīkus. Tāpēc mēs stingri neiesakām maksāt izpirkuma maksu, jo datu atgūšana netiek garantēta, un maksāšana atbalsta arī noziedzīgu darbību.
Uztveriet savu ierīču un datu drošību nopietni
Lai uzlabotu savu ierīču un datu drošību un novērstu izspiedējvīrusu uzbrukumus, lietotājiem ir jāpieņem visaptveroša pieeja, kas ietver gan tehniskos pasākumus, gan labāko praksi. Pirmkārt, viņiem ir jānodrošina, lai visas viņu ierīces, tostarp datori, mobilās ierīces un IoT ierīces, tiktu atjauninātas ar jaunāko programmatūru un drošības ielāpiem. Tas palīdz novērst ievainojamības, kuras var izmantot uzbrucēji.
Lietotājiem ir jāievieš spēcīgas un unikālas paroles visiem saviem tiešsaistes kontiem un ierīcēm un, ja iespējams, jāiespējo divu faktoru autentifikācija. Tas traucē uzbrucējiem iegūt nesankcionētu piekļuvi saviem kontiem un ierīcēm.
Ir ļoti svarīgi vienmēr būt piesardzīgam, piekļūstot e-pasta pielikumiem vai noklikšķinot uz saitēm no nezināmiem avotiem. Tie varētu būt pikšķerēšanas e-pasta ziņojumi, kas paredzēti, lai viņus pievilinātu lejupielādēt izspiedējvīrusu vai citu ļaunprātīgu programmatūru.
Viens no labākajiem līdzekļiem pret izspiedējvīrusa draudu radītajiem bojājumiem ir regulāri izveidot visu svarīgo failu un datu dublējumus. Dublējumkopijas jāglabā drošās, bezsaistes vietās. Tas ļauj upuriem atgūt savus datus izspiedējvīrusa uzbrukuma vai citas katastrofas gadījumā.
Visbeidzot, lietotājiem ir jāizglītojas par izspiedējprogrammatūru un citiem kiberdrošības apdraudējumiem un jāpieņem proaktīva domāšana par kiberdrošību. Tas ietver sekošanu līdzi jaunākajiem draudiem, modrību un gatavību reaģēt uz uzbrukumu. Ieviešot šos pasākumus, lietotāji var palielināt savu drošību un novērst izspiedējvīrusu uzbrukumu nodarīšanu būtisku kaitējumu viņu ierīcēm un datiem.
Mamai Ransomware vēstījums, kas prasa izpirkuma maksu, ir:
"JŪSU PERSONĪGAIS ID:
/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)
JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Ņemiet vērā, ka šis serveris ir pieejams tikai caur Tor pārlūkprogrammu
Izpildiet norādījumus, lai atvērtu saiti:
Nospiediet "Lejupielādēt Tor", pēc tam nospiediet "Lejupielādēt Tor pārlūkprogrammas komplektu", instalējiet un palaidiet to.
Tagad jums ir Tor pārlūks. Tor pārlūkprogrammā atveriet qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Sāciet tērzēšanu un izpildiet turpmākos norādījumus.
Ja nevarat izmantot iepriekš minēto saiti, izmantojiet e-pastu:
ithelp01@decorous.cyo
ithelp01@wholeness.businessLai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.
