Mao Ransomware

संक्रमित कम्प्युटरमा सक्रिय हुँदा, Mao Ransomware फाइलहरूलाई इन्क्रिप्ट गर्छ र फाइलनामहरूमा 'sony.mao@techmail.info' इमेल ठेगाना, र '.mao' फाइल एक्सटेन्सन थप्छ। उदाहरणका लागि, यसले '1.png' नामक फाइललाई '1.jpg.id-9ECFA84E[sony.mao@techmail.info].mao,' र अन्यमा पुन: नामाकरण गर्छ। माओ Dharma परिवारसँग सम्बन्धित ransomware को नयाँ संस्करण हो।

एकपटक फाइलहरू इन्क्रिप्ट भएपछि, Mao Ransomware दुईवटा फिरौती नोटहरू प्रदान गर्दछ। धम्कीले एक पप-अप विन्डोको रूपमा प्रदर्शन गर्दछ र फिरौती भुक्तानीको बारेमा थप जानकारी समावेश भएको 'info.txt' फाइल पनि छोड्छ। फिरौती नोटहरूले माग गर्दछ कि पीडितहरूले आफ्ना फाइलहरूमा पहुँच पुन: प्राप्त गर्नको लागि एक निश्चित रकम तिर्नु पर्छ, सामान्यतया विशिष्ट क्रिप्टोकरेन्सीको रूपमा, जस्तै बिटकोइन वा इथरियम। यस अवस्थामा, सूचीबद्ध निर्देशनहरू प्राय: पीडितहरूलाई 'sony.mao@techmail.info' र 'sony.mao@tuta.io' मा आक्रमणकारीको इमेल सन्देश पठाउन निर्देशित गर्दछ।

माओ अत्यधिक धम्कीपूर्ण छ र यदि पर्याप्त रूपमा सम्बोधन गरिएन भने यसका पीडितहरूका लागि महत्त्वपूर्ण आर्थिक नोक्सान हुन सक्छ। जस्तै, यो आवश्यक छ कि प्रयोगकर्ताहरूले ransomware आक्रमणको अवस्थामा उनीहरूको फाइलहरू सुरक्षित र जगेडा छन् भनेर सुनिश्चित गर्न निवारक उपायहरू लिन्छन्। यसबाहेक, यदि तपाईं माओबाट संक्रमित हुनुभएको छ भने, फिरौती नतिर्नुहोस्, किनकि तपाईंले आफ्नो डाटामा पुन: पहुँच प्राप्त गर्नुहुनेछ भन्ने कुनै ग्यारेन्टी छैन। यसको सट्टा, एक विश्वसनीय सुरक्षा पेशेवर उपकरणलाई सम्पर्क गर्नुहोस् जसले तपाईंलाई ransomware हटाउन र तपाईंको फाइलहरू सुरक्षित रूपमा पुनःप्राप्त गर्न मद्दत गर्न सक्छ।

Ransomware आक्रमणको नतिजा

Ransomware साइबर आक्रमणको एक रूप हो जहाँ खराब दिमाग भएका कलाकारहरूले नियन्त्रण त्याग्ने बदलामा भुक्तानीको माग गर्दै पीडितको कम्प्युटर लक डाउन गर्छन्। Ransomware आक्रमणहरू अत्यधिक हानिकारक हुन सक्छ, सम्पूर्ण नेटवर्कहरू अवरुद्ध हुन सक्छ र डाटा हराउन र प्रणाली क्षति हुन सक्छ। यहाँ ransomware आक्रमणका केही नतिजाहरू छन् जुन संगठनहरू सचेत हुनुपर्छ।

डाटा हानि वा भ्रष्टाचार

ransomware आक्रमणको सबैभन्दा गम्भीर परिणामहरू मध्ये एक स्थायी डाटा हराउने वा भ्रष्टाचारको सम्भावना हो। आक्रमणकारीहरूले सामान्यतया संक्रमित प्रणालीहरूमा फाइलहरू इन्क्रिप्ट गर्छन्, पीडितहरूले माग गरिएको फिरौती तिर्न बाहेक तिनीहरूलाई पुन: प्राप्त गर्न नसकिने रेन्डर गर्छन्। थप रूपमा, ransomware ले कहिलेकाहीँ तपाइँको उपकरणहरूमा भण्डारण गरिएको डाटालाई भ्रष्ट गर्न सक्छ, थप दीर्घकालीन डाटा हराउने जोखिम बढाउँछ।

महँगो व्यापार अवरोध

Ransomware आक्रमणहरूले व्यवसायहरूको सबैभन्दा आवश्यक कार्यहरूलाई पक्षाघात गर्न सक्छ; इन्क्रिप्सन र मालवेयरको कारणले हुने अवरोधका कारण पीडितहरूले प्रायः आफ्नो डिजिटलाइज्ड कार्यप्रवाह पूर्ण रूपमा बन्द गर्नुपर्ने हुन्छ। यसको मतलब प्रतिष्ठामा हानि पुग्न सक्छ किनभने ग्राहकहरूले उनीहरूको अर्डरहरू सामान्य रूपमा पूरा गर्न नसकेमा वा सेवाहरूले राम्ररी काम गर्दैन भने विश्वास गुमाउन सक्छ जब व्यवसायलाई ransomware आक्रमणबाट प्रभावित हुन्छ। यसबाहेक, IT प्रणाली डाउनटाइम र आक्रमण पछि रिकभरी प्रयासहरूसँग सम्बन्धित संक्रमणलाई कम गर्नका लागि निवारक उपायहरूको कारणले महत्त्वपूर्ण वित्तीय घाटा पनि हुन सक्छ।

ब्रान्ड प्रतिष्ठामा हानि

ransomware आक्रमणबाट पीडित व्यवसायहरूले पनि नकारात्मक प्रचारको अपेक्षा गर्न सक्छन् — धेरै कम्पनीहरूले यस्तो घटना अनुभव गरेपछि उनीहरूलाई व्यक्ति-देखि-व्यक्ति-ग्राहक विश्वासको बारेमा मात्र चिन्ता गर्नु पर्छ भन्ने सोच्छन्; यद्यपि, ब्रान्ड प्रतिष्ठाले ग्राहकको वफादारी र उत्पादन/सेवाहरूको मागलाई कायम राख्न महत्त्वपूर्ण भूमिका खेल्छ। तपाईंको संगठनमा आक्रमणको क्रममा के भयो भन्ने बारे धेरै मानिसहरू सचेत हुन थालेपछि, तपाईंले पछि पूर्ण रिकभरी गर्नुभयो वा यस अवधिमा भएको क्षतिको लागि क्षतिपूर्ति प्रस्ताव गर्नुभएको भए पनि - कोही-कोही तपाईंसँग फेरि काम गर्ने बारे दोस्रो विचारहरू हुन सक्छन्।

अनुपालन मुद्दाहरू

सफल ransomware आक्रमणहरूको प्रभाव आर्थिक लागतमा मात्र रोकिँदैन: पुनर्स्थापना शुल्क र सम्भावित जरिवानाहरू बाहेक सम्बन्धित अधिकारीहरूले हाल अवस्थित विभिन्न सुरक्षा नियमहरू (GDPR समावेश) को पालना नगरेको कारणले गर्न सक्छन्, संगठनहरूले पनि सरोकारवालाहरूबाट समस्याहरू सामना गर्न सक्छन् जसलाई विस्तृत आवश्यक पर्दछ। भविष्यमा त्यस्ता घटनाहरू हुनबाट रोक्नको लागि पर्याप्त कदमहरू चालिएको प्रमाण — PCI-DSS वा GDPR अनुपालन लेखा परीक्षणहरू पोस्ट-आक्रमण (जस्तै, ग्राहकहरूसँग व्यवहार जारी राख्न) को साथ नियमित फाइलिङहरू विचार गर्नुहोस्। कम्पनीहरूको आन्तरिक प्रक्रियाहरू आक्रमण पछि परिवर्तनहरू मार्फत जान सक्छ, साथै उनीहरूले सदस्यता लिएका मानक निकायहरू/नियामकहरूले निर्धारण गरेका नयाँ आवश्यकताहरूको प्रतिक्रियामा, जसले कर्मचारी सदस्यहरूलाई प्रशिक्षण दिन, नयाँ प्रविधिहरू र सफ्टवेयर उपकरणहरू प्राप्त गर्न, आदिसँग सम्बन्धित थप लागतहरू निम्त्याउन सक्छ।

माओको फिरौतीको नोट पप-अप विन्डोको रूपमा देखाइएको छ:

'तपाईँका फाइलहरू इन्क्रिप्ट गरिएका छन्
sony.mao@techmail.info
sony.mao@tuta.io
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, मेलमा लेख्नुहोस्: sony.mao@techmail.info तपाईंको आईडी -
यदि तपाईंले 12 घण्टा भित्र मेल मार्फत जवाफ दिनुभएन भने, हामीलाई अर्को मेल मार्फत लेख्नुहोस्:sony.mao@tuta.io
ध्यान दिनुहोस्!
हामी तपाईंलाई सिधै हामीलाई सम्पर्क गर्न सिफारिस गर्छौं एजेन्टहरू बढी भुक्तान गर्नबाट बच्न
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार हुन सक्नुहुन्छ।

माओ Ransomware को पाठ फाइल निम्न सन्देश समावेश गर्दछ:

तपाईको सबै डाटा हामीलाई बन्द गरिएको छ
तपाईं फर्कन चाहनुहुन्छ?
इमेल sony.mao@techmail.info वा sony.mao@tuta.io' लेख्नुहोस्