Mao Ransomware

Når den aktiveres på en infisert datamaskin, krypterer Mao Ransomware filer og legger til en unik offer-ID, en 'sony.mao@techmail.info' e-postadresse og '.mao' filtype til filnavnene. For eksempel omdøper den en fil som heter '1.png' til '1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao,' og så videre. Mao er en ny variant av løsepengevare som tilhører Dharma -familien.

Når filene er kryptert, leverer Mao Ransomware to løsepenger. Trusselen viser en som et popup-vindu samtidig som den slipper en 'info.txt'-fil som inneholder tilleggsinformasjon om løsepengebetalingen. Løsepengene krever at ofrene betaler en viss sum penger for å få tilbake tilgang til filene sine, typisk i form av en spesifikk kryptovaluta, som Bitcoin eller Ethereum. I dette tilfellet dirigerer de oppførte instruksjonene for det meste ofrene til å sende meldinger til angriperens e-poster på 'sony.mao@techmail.info' og 'sony.mao@tuta.io.'

Mao er svært truende og kan forårsake betydelige økonomiske tap for ofrene hvis de ikke blir behandlet tilstrekkelig. Som sådan er det viktig at brukere tar forebyggende tiltak for å sikre at filene deres er beskyttet og sikkerhetskopiert i tilfelle et løsepengeangrep. Dessuten, hvis du har blitt infisert av Mao, ikke betal løsepengene, siden det ikke er noen garanti for at du vil få tilbake tilgang til dataene dine. Kontakt i stedet et pålitelig sikkerhetsverktøy som kan hjelpe deg med å fjerne løsepengevaren og gjenopprette filene dine trygt.

Konsekvenser av et Ransomware-angrep

Ransomware er en form for cyberangrep der dårlige aktører låser ned offerets datamaskin, og krever betaling i bytte for å gi fra seg kontrollen. Ransomware-angrep kan være svært skadelig, forstyrre hele nettverk og føre til tap av data og systemskade. Her er noen av konsekvensene av et løsepenge-angrep som organisasjoner bør være oppmerksomme på.

Datatap eller korrupsjon

En av de mest alvorlige konsekvensene av et løsepenge-angrep er potensialet for permanent tap av data eller korrupsjon. Angripere krypterer vanligvis filer på de infiserte systemene, noe som gjør dem uopprettelige med mindre ofrene betaler løsepengene som kreves. I tillegg kan løsepengevare noen ganger ødelegge dataene som er lagret på enhetene dine, noe som ytterligere øker risikoen for langsiktig tap av data.

Kostbare forretningsavbrudd

Ransomware-angrep kan lamme bedrifters viktigste operasjoner; ofre må ofte helt stenge ned sine digitaliserte arbeidsflyter på grunn av kryptering og forstyrrelser forårsaket av skadelig programvare. Dette kan bety skade på omdømmet siden kundene kan miste tilliten hvis bestillingene deres ikke kan oppfylles som vanlig eller tjenestene ikke fungerer som de skal når en bedrift blir påvirket av et løsepengeprogram. I tillegg kan det også være betydelige økonomiske tap på grunn av nedetid i IT-systemet og forebyggende tiltak som er tatt for å redusere infeksjon i forbindelse med gjenopprettingsarbeid etter et angrep.

Skade på merkevarens omdømme

Bedrifter som lider av løsepengevareangrep kan også forvente negativ publisitet – mange selskaper har en tendens til å tro at de bare trenger å bekymre seg for person-til-person-kundetillit når de har opplevd en hendelse som denne; merkevareomdømmet spiller imidlertid en viktig rolle for å opprettholde kundelojalitet og etterspørsel etter produkter/tjenester også. Etter hvert som flere mennesker blir klar over hva som skjedde under et angrep på organisasjonen din, kan noen ha andre tanker om å jobbe med deg igjen – uavhengig av om du ble frisk etterpå eller tilbød kompensasjon for skader pådratt under det.

Overholdelsesproblemer

Effekten av vellykkede løsepengevare-angrep stopper ikke bare ved en økonomisk kostnad: utover restaureringsgebyrer og sannsynlige bøter kan respektive myndigheter ilegge for manglende overholdelse av de ulike sikkerhetsforskriftene som er på plass (GDPR inkludert), kan organisasjoner også møte problemer fra interessenter som krever detaljert informasjon. bevis på at tilstrekkelige skritt er tatt for å forhindre at slike hendelser oppstår i fremtiden – tenk at regelmessige registreringer med PCI-DSS eller GDPR-overholdelsesrevisjon er nødvendig etter angrep (f.eks. for å fortsette å håndtere kunder). Selskapers interne prosedyrer kan gå gjennom endringer etter angrep, samt som svar på nye krav fastsatt av standardorganer/regulatorer de abonnerer på, noe som kan føre til ekstra kostnader forbundet med opplæring av ansatte, anskaffelse av ny teknologi og programvareverktøy, etc.

Maos løsepenger som vises som et popup-vindu er:

'FILENE DINE ER KRYPTERT
sony.mao@techmail.info
sony.mao@tuta.io
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: sony.mao@techmail.info ID-EN DIN -
Hvis du ikke har svart på e-post innen 12 timer, skriv til oss på en annen e-post:sony.mao@tuta.io
MERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Mao Ransomwares tekstfil inneholder følgende melding:

alle dine data har blitt låst oss
Vil du tilbake?
skriv e-post sony.mao@techmail.info eller sony.mao@tuta.io'