Mamai Ransomware

Mamai को रूपमा ट्र्याक गरिएको मालवेयरले सफलतापूर्वक संक्रमित यन्त्रहरूमा महत्त्वपूर्ण क्षति पुर्‍याउन सक्छ। जब कार्यान्वयन हुन्छ, यसले तुरुन्तै फाइलहरू इन्क्रिप्ट गर्न र '.mamai10' एक्सटेन्सनको साथ तिनीहरूको फाइलनामहरू जोड्न थाल्छ। उदाहरणका लागि, मूल रूपमा '1.doc' नाम दिइएको फाइल इन्क्रिप्शन पछि '1.doc.mamai10' को रूपमा देखा पर्नेछ। यद्यपि, नयाँ एक्सटेन्सनमा प्रयोग गरिएको विशिष्ट संख्या ransomware को विशिष्ट संस्करणको आधारमा फरक हुन सक्छ। अर्को उल्लेखनीय तथ्य यो हो कि Mamai Ransomware MedusaLocker मालवेयर परिवारसँग सम्बन्धित एक संस्करण हो।

इन्क्रिप्शन प्रक्रिया पूरा भएपछि, मामाईले 'How_to_back_files.html' नामक फिरौती माग्ने सन्देश सिर्जना गरी संक्रमित मेसिनको डेस्कटपमा राखे। यो नोट गर्न लायक छ कि फिरौती सन्देश को सामग्री को आधार मा, यो देखिन्छ कि Mamai Ransomware मुख्यतया व्यक्तिगत घर प्रयोगकर्ताहरु को सट्टा कम्पनीहरु लाई लक्षित गर्न को लागी हो।

Mamai Ransomware ले आफ्ना पीडितहरूलाई मागसहित एउटा नोट छोड्छ

मामाईको फिरौतीको नोटमा, यो भनिएको छ कि पीडितको कम्पनीको नेटवर्कमा सम्झौता गरिएको छ, र फाइलहरू RSA र AES क्रिप्टोग्राफिक एल्गोरिदमहरू प्रयोग गरेर इन्क्रिप्ट गरिएको छ। नोटले इन्क्रिप्टेड फाइलहरूको नाम परिवर्तन वा परिमार्जन गर्न वा तेस्रो-पक्ष डिक्रिप्शन उपकरणहरू प्रयोग नगर्न चेतावनी दिन्छ, किनकि यसले स्थायी डाटा हानि गर्नेछ। थप रूपमा, आक्रमणकारीहरूले स्पष्ट रूपमा पीडितको गोप्य र व्यक्तिगत डेटालाई बाहिर निकालेका छन्, जसको अर्थ धम्की दिनेहरूले दोहोरो जबरजस्ती अपरेशन चलाउँदैछन्।

आक्रमणकारीहरूले पीडितबाट फिरौती मागिरहेका छन्, र यदि तिनीहरूले तिर्न इन्कार गरेमा, तिनीहरूको डाटा पहुँचयोग्य रहनेछ, र चोरी सामग्री लीक वा बेचिनेछ। नोटमा फिरौतीको आकार नदिइएको तर पीडितले ७२ घण्टाभित्र साइबर अपराधीसँग सम्पर्क नगरेमा फिरौती बढ्ने उल्लेख छ । यसबाहेक, नोटले सुझाव दिन्छ कि पीडितले फिरौती भुक्तान गर्नु अघि आक्रमणकारीहरूलाई दुई देखि तीन इन्क्रिप्टेड फाइलहरू पठाएर डिक्रिप्शन परीक्षण गर्न सक्छ।

ransomware संक्रमण पछि, आक्रमणकारीहरूको संलग्नता बिना डिक्रिप्शन सामान्यतया असम्भव छ। यद्यपि, यदि विशिष्ट ransomware अझै विकासमा छ वा गम्भीर त्रुटिहरू छन् भने पीडितहरूले साइबर अपराधीहरूलाई सम्पर्क नगरी आफ्नो डेटा पुनर्स्थापना गर्न सक्षम हुन सक्छन्।

फिरौतीको माग पूरा गरे पनि, पीडितहरूले प्रायः डिक्रिप्शन कुञ्जी वा उपकरणहरू प्राप्त गर्दैनन्। तसर्थ, डाटा रिकभरी ग्यारेन्टी नभएकोले फिरौती तिर्न विरुद्ध हामी कडा सल्लाह दिन्छौं, र भुक्तानीले पनि आपराधिक गतिविधिलाई समर्थन गर्दछ।

आफ्नो यन्त्र र डाटाको सुरक्षालाई गम्भीरतापूर्वक लिनुहोस्

तिनीहरूको यन्त्रहरू र डेटाको सुरक्षा बढाउन र ransomware आक्रमणहरू रोक्न, प्रयोगकर्ताहरूले प्राविधिक उपायहरू र उत्कृष्ट अभ्यासहरू दुवै समावेश गर्ने व्यापक दृष्टिकोण अपनाउनुपर्छ। सबैभन्दा पहिले, तिनीहरूले कम्प्युटर, मोबाइल उपकरणहरू, र IoT उपकरणहरू सहित तिनीहरूका सबै उपकरणहरू नवीनतम सफ्टवेयर र सुरक्षा प्याचहरू अद्यावधिक गरिएका छन् भनी सुनिश्चित गर्नुपर्छ। यसले आक्रमणकारीहरूले शोषण गर्न सक्ने कमजोरीहरूलाई रोक्न मद्दत गर्दछ।

प्रयोगकर्ताहरूले आफ्ना सबै अनलाइन खाता र उपकरणहरूको लागि बलियो र अद्वितीय पासवर्डहरू लागू गर्नुपर्छ र सम्भव भएसम्म दुई-कारक प्रमाणीकरण सक्षम गर्नुपर्छ। यसले आक्रमणकारीहरूलाई तिनीहरूको खाता र उपकरणहरूमा अनाधिकृत पहुँच प्राप्त गर्नबाट रोक्छ ।

इमेल एट्याचमेन्टहरू पहुँच गर्दा वा अज्ञात स्रोतहरूबाट लिङ्कहरूमा क्लिक गर्दा सधैं सावधान रहनु महत्त्वपूर्ण छ। यी ransomware वा अन्य मालवेयर डाउनलोड गर्न तिनीहरूलाई छल गर्न डिजाइन गरिएको फिसिङ इमेल हुन सक्छ।

ransomware धम्कीले गर्दा हुने क्षति विरुद्धको उत्तम उपाय भनेको सबै महत्त्वपूर्ण फाइलहरू र डाटाहरूको नियमित ब्याकअपहरू सिर्जना गर्नु हो। ब्याकअपहरू सुरक्षित, अफलाइन स्थानहरूमा भण्डारण गर्नुपर्छ। यसले पीडितहरूलाई ransomware आक्रमण वा अन्य प्रकोपको अवस्थामा आफ्नो डेटा पुन: प्राप्ति गर्न सक्षम बनाउँछ।

अन्तमा, प्रयोगकर्ताहरूले ransomware र अन्य साइबरसुरक्षा खतराहरूमा आफूलाई शिक्षित गर्नुपर्छ र साइबरसुरक्षाप्रति सक्रिय मानसिकता अपनाउनुपर्छ। यसमा भर्खरको धम्कीहरूको साथमा रहनु, सतर्क रहनु, र आक्रमणको जवाफ दिन तयार हुनु समावेश छ। यी उपायहरू अपनाएर, प्रयोगकर्ताहरूले आफ्नो सुरक्षालाई बढावा दिन सक्छन् र ransomware आक्रमणहरूलाई तिनीहरूको यन्त्रहरू र डेटामा महत्त्वपूर्ण क्षति पुर्‍याउनबाट रोक्न सक्छन्।

Mamai Ransomware को फिरौती-माग सन्देश हो:

'तपाईंको व्यक्तिगत परिचयपत्र:

/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!

तपाईंका फाइलहरू सुरक्षित छन्! परिमार्जन मात्र। (RSA+AES)

तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।

इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

नोट गर्नुहोस् कि यो सर्भर टोर ब्राउजर मार्फत मात्र उपलब्ध छ

लिङ्क खोल्न निर्देशनहरू पालना गर्नुहोस्:

"डाउनलोड टोर" थिच्नुहोस्, त्यसपछि "डाउनलोड टोर ब्राउजर बन्डल" थिच्नुहोस्, यसलाई स्थापना गर्नुहोस् र चलाउनुहोस्।

अब तपाइँसँग टोर ब्राउजर छ। टोर ब्राउजरमा qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion खोल्नुहोस्

कुराकानी सुरु गर्नुहोस् र थप निर्देशनहरू पालना गर्नुहोस्।
यदि तपाइँ माथिको लिङ्क प्रयोग गर्न सक्नुहुन्न भने, इमेल प्रयोग गर्नुहोस्:
ithelp01@decorous.cyou
ithelp01@wholeness.business

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'