Mamai Ransomware
Malware yang dikesan sebagai Mamai boleh menyebabkan kerosakan ketara pada peranti yang berjaya dijangkitinya. Apabila dilaksanakan, ia serta-merta mula menyulitkan fail dan menambahkan nama fail mereka dengan sambungan '.mamai10'. Sebagai contoh, fail yang pada asalnya dinamakan '1.doc' akan muncul sebagai '1.doc.mamai10' selepas penyulitan. Walau bagaimanapun, nombor khusus yang digunakan dalam sambungan baharu mungkin berbeza-beza bergantung pada varian khusus perisian tebusan. Satu lagi fakta yang patut diberi perhatian ialah Mamai Ransomware ialah varian milik keluarga malware MedusaLocker .
Setelah proses penyulitan selesai, Mamai kemudian mencipta mesej menuntut wang tebusan yang dipanggil 'How_to_back_files.html' dan meletakkannya pada desktop mesin yang dijangkiti. Perlu diingat bahawa berdasarkan kandungan mesej tebusan, nampaknya Mamai Ransomware ditujukan terutamanya untuk menyasarkan syarikat dan bukannya pengguna rumah individu.
Mamai Ransomware Meninggalkan Nota dengan Tuntutan Kepada Mangsanya
Dalam nota tebusan Mamai, dinyatakan bahawa rangkaian syarikat mangsa telah dikompromi, dan fail telah disulitkan menggunakan algoritma kriptografi RSA dan AES. Nota itu memberi amaran supaya tidak menamakan semula atau mengubah suai fail yang disulitkan atau menggunakan alat penyahsulitan pihak ketiga, kerana ia akan mengakibatkan kehilangan data kekal. Di samping itu, penyerang nampaknya telah mengekstrak data sulit dan peribadi mangsa, yang bermaksud bahawa pelaku ancaman menjalankan operasi pemerasan dua kali.
Penyerang menuntut wang tebusan daripada mangsa, dan jika mereka enggan membayar, data mereka akan kekal tidak dapat diakses, dan kandungan yang dicuri akan dibocorkan atau dijual. Nota itu tidak menunjukkan saiz wang tebusan, tetapi ia menyebut bahawa jika mangsa tidak memulakan hubungan dengan penjenayah siber dalam tempoh 72 jam, wang tebusan akan meningkat. Tambahan pula, nota itu menunjukkan bahawa mangsa boleh menguji penyahsulitan dengan menghantar dua hingga tiga fail yang disulitkan kepada penyerang sebelum membayar wang tebusan.
Berikutan jangkitan ransomware, penyahsulitan biasanya mustahil tanpa penglibatan penyerang. Walau bagaimanapun, mangsa mungkin boleh memulihkan data mereka tanpa menghubungi penjenayah siber jika perisian tebusan tertentu masih dalam pembangunan atau mempunyai kelemahan yang serius.
Walaupun memenuhi tuntutan wang tebusan, mangsa sering tidak menerima kunci atau alat penyahsulitan. Oleh itu, kami amat menasihatkan agar tidak membayar tebusan kerana pemulihan data tidak dijamin, dan pembayaran juga menyokong aktiviti jenayah.
Ambil Perhatian Keselamatan Peranti dan Data Anda
Untuk meningkatkan keselamatan peranti dan data mereka serta mencegah serangan perisian tebusan, pengguna harus menggunakan pendekatan komprehensif yang merangkumi kedua-dua langkah teknikal dan amalan terbaik. Pertama, mereka harus memastikan bahawa semua peranti mereka, termasuk komputer, peranti mudah alih dan peranti IoT, dikemas kini dengan perisian dan tampung keselamatan terkini. Ini membantu untuk mengelakkan kelemahan yang boleh dieksploitasi oleh penyerang.
Pengguna harus melaksanakan kata laluan yang kukuh dan unik untuk semua akaun dan peranti dalam talian mereka dan mendayakan pengesahan dua faktor jika boleh. Ini menghalang penyerang daripada mendapat akses tanpa kebenaran ke akaun dan peranti mereka.
Adalah penting untuk sentiasa berhati-hati apabila mengakses lampiran e-mel atau mengklik pautan daripada sumber yang tidak diketahui. Ini mungkin e-mel pancingan data yang direka untuk menipu mereka supaya memuat turun perisian tebusan atau perisian hasad lain.
Salah satu langkah terbaik terhadap kerosakan yang disebabkan oleh ancaman perisian tebusan ialah membuat sandaran tetap bagi semua fail dan data penting. Sandaran hendaklah disimpan di lokasi luar talian yang selamat. Ini membolehkan mangsa memulihkan data mereka sekiranya berlaku serangan ransomware atau bencana lain.
Akhir sekali, pengguna harus mendidik diri mereka sendiri mengenai perisian tebusan dan ancaman keselamatan siber yang lain dan mengamalkan pemikiran proaktif terhadap keselamatan siber. Ini termasuk mengikuti ancaman terkini, sentiasa berwaspada dan bersedia untuk bertindak balas terhadap serangan. Dengan menggunakan langkah-langkah ini, pengguna boleh meningkatkan keselamatan mereka dan menghalang serangan perisian tebusan daripada menyebabkan kerosakan ketara pada peranti dan data mereka.
Mesej menuntut wang tebusan Mamai Ransomware ialah:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Ambil perhatian bahawa pelayan ini tersedia melalui pelayar Tor sahaja
Ikut arahan untuk membuka pautan:
Tekan "Muat turun Tor", kemudian tekan "Muat turun Tor Browser Bundle", pasang dan jalankannya.
Sekarang anda mempunyai penyemak imbas Tor. Dalam Pelayar Tor buka qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Mulakan sembang dan ikut arahan selanjutnya.
Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
ithelp01@decorous.cyou
ithelp01@wholeness.businessUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'
