Mao Ransomware

Apabila diaktifkan pada komputer yang dijangkiti, Mao Ransomware menyulitkan fail dan menambahkan ID mangsa yang unik, alamat e-mel 'sony.mao@techmail.info' dan sambungan fail '.mao' pada nama fail. Contohnya, ia menamakan semula fail bernama '1.png' kepada '1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao,' dan sebagainya. Mao ialah varian baharu perisian tebusan milik keluarga Dharma .

Setelah fail disulitkan, Mao Ransomware menghantar dua nota tebusan. Ancaman memaparkan satu sebagai tetingkap pop timbul sambil turut menjatuhkan fail 'info.txt' yang mengandungi maklumat tambahan tentang pembayaran tebusan. Nota tebusan menuntut mangsa membayar sejumlah wang untuk mendapatkan semula akses kepada fail mereka, biasanya dalam bentuk mata wang kripto tertentu, seperti Bitcoin atau Ethereum. Dalam kes ini, arahan yang disenaraikan kebanyakannya mengarahkan mangsa ke arah menghantar mesej kepada e-mel penyerang di 'sony.mao@techmail.info' dan 'sony.mao@tuta.io.'

Mao sangat mengancam dan boleh menyebabkan kerugian kewangan yang besar kepada mangsanya jika tidak ditangani dengan sewajarnya. Oleh itu, pengguna perlu mengambil langkah pencegahan untuk memastikan fail mereka dilindungi dan disandarkan sekiranya berlaku serangan perisian tebusan. Selain itu, jika anda telah dijangkiti oleh Mao, jangan bayar wang tebusan, kerana tiada jaminan anda akan mendapat semula akses kepada data anda. Sebaliknya, hubungi alat profesional keselamatan yang dipercayai yang boleh membantu anda mengalih keluar perisian tebusan dan memulihkan fail anda dengan selamat.

Akibat Serangan Ransomware

Ransomware ialah satu bentuk serangan siber di mana pelakon jahat mengunci komputer mangsa, menuntut bayaran sebagai pertukaran untuk melepaskan kawalan. Serangan perisian ransomware boleh menjadi sangat merosakkan, mengganggu keseluruhan rangkaian dan membawa kepada kehilangan data dan kerosakan sistem. Berikut ialah beberapa akibat daripada serangan perisian tebusan yang perlu diketahui oleh organisasi.

Kehilangan Data atau Rasuah

Salah satu akibat yang paling serius daripada serangan ransomware ialah potensi kehilangan data kekal atau rasuah. Penyerang biasanya menyulitkan fail pada sistem yang dijangkiti, menjadikannya tidak dapat dipulihkan melainkan mangsa membayar wang tebusan yang diminta. Selain itu, perisian tebusan kadangkala boleh merosakkan data yang disimpan pada peranti anda, seterusnya meningkatkan risiko kehilangan data jangka panjang.

Gangguan Perniagaan yang Mahal

Serangan perisian tebusan boleh melumpuhkan operasi perniagaan yang paling penting; mangsa selalunya terpaksa menutup sepenuhnya aliran kerja digital mereka kerana penyulitan dan gangguan yang disebabkan oleh perisian hasad. Ini boleh bermakna merosakkan reputasi kerana pelanggan mungkin kehilangan kepercayaan jika pesanan mereka tidak dapat dipenuhi seperti biasa atau perkhidmatan tidak berfungsi dengan baik apabila perniagaan terjejas oleh serangan perisian tebusan. Selain itu, mungkin juga terdapat kerugian kewangan yang ketara akibat masa henti sistem IT dan langkah pencegahan yang diambil untuk mengurangkan jangkitan yang berkaitan dengan usaha pemulihan selepas serangan.

Kerosakan pada Reputasi Jenama

Perniagaan yang mengalami serangan perisian tebusan boleh mengharapkan publisiti negatif juga—banyak syarikat cenderung menganggap mereka hanya perlu bimbang tentang kepercayaan pelanggan dari orang ke orang sebaik sahaja mereka mengalami insiden seperti ini; walau bagaimanapun, reputasi jenama memainkan peranan penting dalam mengekalkan kesetiaan pelanggan dan permintaan untuk produk/perkhidmatan juga. Apabila lebih ramai orang menyedari perkara yang berlaku semasa serangan ke atas organisasi anda, sesetengah orang mungkin terfikir untuk bekerja dengan anda semula – tidak kira sama ada anda telah pulih sepenuhnya selepas itu atau menawarkan pampasan untuk kerosakan yang ditanggung semasanya.

Isu Pematuhan

Kesan serangan perisian tebusan yang berjaya tidak hanya terhenti pada kos kewangan: melangkaui yuran pemulihan dan kemungkinan denda yang mungkin dikenakan oleh pihak berkuasa masing-masing kerana ketidakpatuhan terhadap pelbagai peraturan keselamatan yang sedia ada (termasuk GDPR), organisasi juga boleh menghadapi isu daripada pihak berkepentingan yang memerlukan perincian. bukti bahawa langkah-langkah yang mencukupi telah diambil ke arah menghalang insiden sedemikian daripada berlaku pada masa hadapan — fikirkan pemfailan tetap dengan audit pematuhan PCI-DSS atau GDPR diperlukan selepas serangan (cth, untuk terus berurusan dengan pelanggan). Prosedur dalaman syarikat mungkin melalui perubahan selepas serangan, serta sebagai tindak balas kepada keperluan baharu yang ditentukan oleh badan/pengawal selia piawai yang mereka langgan, yang boleh membawa kepada kos tambahan yang berkaitan dengan latihan kakitangan, memperoleh teknologi baharu dan alatan perisian, dsb.

Nota tebusan Mao yang ditunjukkan sebagai tetingkap timbul ialah:

'FAIL ANDA TELAH DISEKRIPSI
sony.mao@techmail.info
sony.mao@tuta.io
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, tulis ke mel: sony.mao@techmail.info ID ANDA -
Jika anda tidak menjawab melalui mel dalam masa 12 jam, tulis kepada kami melalui mel lain:sony.mao@tuta.io
PERHATIAN!
Kami mengesyorkan anda menghubungi kami terus untuk mengelakkan ejen terlebih bayar
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Fail teks Mao Ransomware mengandungi mesej berikut:

semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel sony.mao@techmail.info atau sony.mao@tuta.io'