Vairāku licenču atlaides
Threat Database Ransomware Mao Ransomware

Mao Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Aktivizējot inficētā datorā, Mao Ransomware šifrē failus un failu nosaukumiem pievieno unikālu upura ID, e-pasta adresi "sony.mao@techmail.info" un faila paplašinājumu ".mao". Piemēram, tas pārdēvē failu ar nosaukumu “1.png” uz “1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao” un tā tālāk. Mao ir jauns izpirkuma programmatūras variants, kas pieder Dharma ģimenei.

Kad faili ir šifrēti, Mao Ransomware piegādā divas izpirkuma piezīmes. Draudi to parāda kā uznirstošo logu, vienlaikus nolaižot failu "info.txt", kas satur papildu informāciju par izpirkuma maksu. Izpirkuma piezīmes pieprasa, lai upuri samaksā noteiktu naudas summu, lai atgūtu piekļuvi saviem failiem, parasti noteiktas kriptovalūtas, piemēram, Bitcoin vai Ethereum, veidā. Šajā gadījumā uzskaitītās instrukcijas upuriem lielākoties ir vērstas uz īsziņu sūtīšanu uz uzbrucēja e-pastiem uz “sony.mao@techmail.info” un “sony.mao@tuta.io”.

Mao ir ļoti bīstams un var radīt ievērojamus finansiālus zaudējumus saviem upuriem, ja tas netiek pienācīgi risināts. Tādēļ ir svarīgi, lai lietotāji veiktu preventīvus pasākumus, lai nodrošinātu viņu failu aizsardzību un dublēšanu izspiedējvīrusa uzbrukuma gadījumā. Turklāt, ja esat inficējies ar Mao, nemaksājiet izpirkuma maksu, jo nav garantijas, ka atgūsit piekļuvi saviem datiem. Tā vietā sazinieties ar uzticamu drošības speciālistu, kas var palīdzēt noņemt izspiedējvīrusu un droši atgūt failus.

Ransomware uzbrukuma sekas

Ransomware ir kiberuzbrukuma veids, kurā slikti domājoši aktieri bloķē upura datoru, pieprasot samaksu apmaiņā pret kontroles atteikšanos. Ransomware uzbrukumi var būt ļoti kaitīgi, izjaucot veselus tīklus un izraisot datu zudumu un sistēmas bojājumus. Šeit ir dažas no izspiedējvīrusa uzbrukuma sekām, par kurām organizācijām būtu jāzina.

Datu zudums vai korupcija

Viena no nopietnākajām izspiedējvīrusu uzbrukuma sekām ir iespēja neatgriezeniski zaudēt vai sabojāt datus. Uzbrucēji parasti šifrē failus inficētajās sistēmās, padarot tos neatgūstamus, ja vien upuri nesamaksā pieprasīto izpirkuma maksu. Turklāt izspiedējprogrammatūra dažkārt var sabojāt jūsu ierīcēs saglabātos datus, vēl vairāk palielinot ilgtermiņa datu zaudēšanas risku.

Dārgi biznesa traucējumi

Ransomware uzbrukumi var paralizēt uzņēmuma svarīgākās darbības; upuriem bieži ir pilnībā jāslēdz digitalizētās darbplūsmas šifrēšanas un ļaunprātīgas programmatūras izraisītu traucējumu dēļ. Tas var kaitēt reputācijai, jo klienti var zaudēt uzticību, ja viņu pasūtījumus nevar izpildīt kā parasti vai pakalpojumi nedarbojas pareizi, ja uzņēmumu ietekmē izspiedējvīrusa uzbrukums. Turklāt var rasties arī ievērojami finansiāli zaudējumi IT sistēmas dīkstāves un preventīvo pasākumu dēļ, kas veikti, lai mazinātu infekciju, kas saistīta ar atkopšanas centieniem pēc uzbrukuma.

Kaitējums zīmola reputācijai

Uzņēmumi, kas cieš no izspiedējvīrusu uzbrukumiem, var sagaidīt arī negatīvu publicitāti — daudzi uzņēmumi mēdz domāt, ka viņiem jāuztraucas tikai par klientu savstarpējo uzticēšanos, kad tie ir piedzīvojuši līdzīgu incidentu; tomēr zīmola reputācijai ir būtiska nozīme klientu lojalitātes un arī produktu/pakalpojumu pieprasījuma uzturēšanā. Tā kā arvien vairāk cilvēku uzzina par notikušo uzbrukuma laikā jūsu organizācijai, dažiem var rasties pārdomas par iespēju atkal sadarboties ar jums — neatkarīgi no tā, vai pēc tam esat pilnībā atveseļojies vai piedāvājāt kompensāciju par tās laikā nodarītajiem zaudējumiem.

Atbilstības problēmas

Veiksmīgu izspiedējvīrusu uzbrukumu ietekme neapstājas tikai ar finansiālām izmaksām: ne tikai atjaunošanas maksas un iespējamās soda naudas, ko attiecīgās iestādes varētu uzlikt par dažādu pašlaik spēkā esošo drošības noteikumu (tostarp GDPR) neievērošanu, organizācijas var saskarties arī ar problēmām, ko rada ieinteresētās personas, kurām nepieciešama detalizēta informācija. pierādījumi, ka ir veikti atbilstoši pasākumi, lai novērstu šādu incidentu rašanos nākotnē — domājiet, ka pēc uzbrukuma (piemēram, lai turpinātu sadarbību ar klientiem) regulāri jāiesniedz PCI-DSS vai GDPR atbilstības audits. Uzņēmumu iekšējās procedūras var tikt mainītas pēc uzbrukuma, kā arī reaģējot uz jaunajām prasībām, ko nosaka standartizācijas institūcijas/regulatori, kurām tie parakstījušies, un tas var radīt papildu izmaksas, kas saistītas ar personāla apmācību, jaunu tehnoloģiju un programmatūras rīku iegādi utt.

Mao izpirkuma piezīme, kas tiek parādīta kā uznirstošais logs, ir:

JŪSU FAILI IR KRIPTĒTI
sony.mao@techmail.info
sony.mao@tuta.io
Neuztraucieties, jūs varat atgriezt visus savus failus!
Ja vēlaties tos atjaunot, rakstiet uz e-pastu: sony.mao@techmail.info JŪSU ID -
Ja neesat atbildējis pa pastu 12 stundu laikā, rakstiet mums uz citu e-pastu: sony.mao@tuta.io
UZMANĪBU!
Mēs iesakām sazināties ar mums tieši, lai izvairītos no aģentu pārmaksāšanas
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Mao Ransomware teksta failā ir šāds ziņojums:

visi jūsu dati mums ir bloķēti
Vai vēlaties atgriezties?
rakstiet e-pastu sony.mao@techmail.info vai sony.mao@tuta.io'

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...