Mamai Ransomware
Skadevaren som spores som Mamai kan forårsake betydelig skade på enhetene den infiserer med hell. Når den er utført, begynner den umiddelbart å kryptere filer og legge til filnavnene deres med en '.mamai10'-utvidelse. For eksempel vil en fil som opprinnelig ble kalt '1.doc' vises som '1.doc.mamai10' etter kryptering. Imidlertid kan det spesifikke nummeret som brukes i den nye utvidelsen variere avhengig av den spesifikke varianten av løsepengevaren. Et annet bemerkelsesverdig faktum er at Mamai Ransomware er en variant som tilhører MedusaLocker malware-familien.
Når krypteringsprosessen var fullført, opprettet Mamai en melding som krever løsepenger kalt 'How_to_back_files.html' og plasserte den på skrivebordet til den infiserte maskinen. Det er verdt å merke seg at basert på innholdet i løsepengemeldingen, ser det ut til at Mamai Ransomware primært er rettet mot selskaper i stedet for individuelle hjemmebrukere.
Mamai Ransomware legger igjen et notat med krav til ofrene
I Mamais løsepengenota står det at offerets firmanettverk er kompromittert, og filene er kryptert ved hjelp av RSA- og AES-krypteringsalgoritmer. Merknaden advarer mot å gi nytt navn til eller modifisere de krypterte filene eller bruke tredjeparts dekrypteringsverktøy, da det vil resultere i permanent tap av data. I tillegg har angriperne tilsynelatende eksfiltrert offerets konfidensielle og personlige data, noe som betyr at trusselaktørene driver en dobbel utpressingsoperasjon.
Angriperne krever løsepenger fra offeret, og hvis de nekter å betale, vil dataene deres forbli utilgjengelige, og det stjålne innholdet vil bli lekket eller solgt. Notatet angir ikke størrelsen på løsepengene, men den nevner at dersom offeret ikke tar kontakt med nettkriminelle innen 72 timer, vil løsepengene øke. Videre antyder notatet at offeret kan teste dekryptering ved å sende angriperne to til tre krypterte filer før de betaler løsepenger.
Etter en ransomware-infeksjon er dekryptering vanligvis umulig uten angripernes involvering. Imidlertid kan ofre være i stand til å gjenopprette dataene sine uten å kontakte nettkriminelle hvis den spesifikke løsepengevaren fortsatt er under utvikling eller har alvorlige feil.
Til tross for at de oppfyller løsepengekravene, mottar ofrene ofte ikke dekrypteringsnøklene eller verktøyene. Derfor fraråder vi på det sterkeste å betale løsepenger siden datagjenoppretting ikke er garantert, og betaling støtter også kriminell aktivitet.
Ta sikkerheten til enhetene og dataene dine på alvor
For å øke sikkerheten til enhetene og dataene deres og forhindre ransomware-angrep, bør brukere ta i bruk en omfattende tilnærming som inkluderer både tekniske tiltak og beste praksis. For det første bør de sørge for at alle enhetene deres, inkludert datamaskiner, mobile enheter og IoT-enheter, er oppdatert med den nyeste programvaren og sikkerhetsoppdateringene. Dette bidrar til å forhindre sårbarheter som kan utnyttes av angripere.
Brukere bør implementere sterke og unike passord for alle sine nettkontoer og enheter og aktivere tofaktorautentisering der det er mulig. Dette hindrer angripere i å få uautorisert tilgang til deres kontoer og enheter.
Det er avgjørende å alltid være forsiktig når du får tilgang til e-postvedlegg eller klikker på lenker fra ukjente kilder. Dette kan være phishing-e-poster designet for å lure dem til å laste ned løsepengeprogramvare eller annen skadelig programvare.
En av de beste tiltakene mot skaden forårsaket av løsepengevare-trusler er å lage regelmessige sikkerhetskopier av alle viktige filer og data. Sikkerhetskopiene bør lagres på sikre, offline steder. Dette gjør det mulig for ofre å gjenopprette dataene sine i tilfelle løsepengevareangrep eller annen katastrofe.
Til slutt bør brukere utdanne seg til løsepengevare og andre cybersikkerhetstrusler og ta i bruk en proaktiv tankegang mot cybersikkerhet. Dette inkluderer å følge med på de siste truslene, være på vakt og være forberedt på å svare på et angrep. Ved å ta i bruk disse tiltakene kan brukerne øke sikkerheten og forhindre at løsepengevareangrep forårsaker betydelig skade på enhetene og dataene deres.
Den løsepengekrevende meldingen til Mamai Ransomware er:
'DIN PERSONLIGE ID:
/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Merk at denne serveren kun er tilgjengelig via Tor-nettleseren
Følg instruksjonene for å åpne lenken:
Trykk på "Last ned Tor", trykk deretter "Last ned Tor-nettleserpakke", installer og kjør den.
Nå har du Tor-nettleseren. Åpne qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-nettleseren
Start en chat og følg de videre instruksjonene.
Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
ithelp01@decorous.cyou
ithelp01@wholeness.businessFor å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'
