Mamai-ransomware
De malware die als Mamai wordt gevolgd, kan aanzienlijke schade aanrichten aan de apparaten die het met succes infecteert. Wanneer het wordt uitgevoerd, begint het onmiddellijk met het versleutelen van bestanden en het toevoegen van hun bestandsnamen met de extensie '.mamai10'. Een bestand dat oorspronkelijk '1.doc' heette, zou na versleuteling bijvoorbeeld verschijnen als '1.doc.mamai10'. Het specifieke nummer dat in de nieuwe extensie wordt gebruikt, kan echter variëren, afhankelijk van de specifieke variant van de ransomware. Een ander opmerkelijk feit is dat de Mamai Ransomware een variant is die behoort tot de MedusaLocker- malwarefamilie.
Zodra het coderingsproces was voltooid, maakte Mamai vervolgens een bericht waarin om losgeld werd gevraagd met de naam 'How_to_back_files.html' en plaatste dit op het bureaublad van de geïnfecteerde machine. Het is vermeldenswaard dat op basis van de inhoud van het losgeldbericht, het erop lijkt dat de Mamai Ransomware in de eerste plaats gericht is op bedrijven in plaats van op individuele thuisgebruikers.
De Mamai Ransomware laat een briefje achter met eisen aan zijn slachtoffers
In de losgeldbrief van Mamai staat dat het bedrijfsnetwerk van het slachtoffer is gecompromitteerd en dat de bestanden zijn versleuteld met RSA- en AES-cryptografische algoritmen. De notitie waarschuwt tegen het hernoemen of wijzigen van de gecodeerde bestanden of het gebruik van decoderingstools van derden, omdat dit zal leiden tot permanent gegevensverlies. Bovendien hebben de aanvallers blijkbaar de vertrouwelijke en persoonlijke gegevens van het slachtoffer geëxfiltreerd, wat betekent dat de dreigingsactoren een dubbele afpersingsoperatie uitvoeren.
De aanvallers eisen losgeld van het slachtoffer en als ze weigeren te betalen, blijven hun gegevens ontoegankelijk en wordt de gestolen inhoud gelekt of verkocht. De notitie vermeldt niet de hoogte van het losgeld, maar vermeldt dat als het slachtoffer niet binnen 72 uur contact opneemt met de cybercriminelen, het losgeld zal stijgen. Bovendien suggereert de notitie dat het slachtoffer de decodering kan testen door de aanvallers twee tot drie gecodeerde bestanden te sturen alvorens het losgeld te betalen.
Na een ransomware-infectie is decodering meestal onmogelijk zonder tussenkomst van de aanvallers. Slachtoffers kunnen echter mogelijk hun gegevens herstellen zonder contact op te nemen met de cybercriminelen als de specifieke ransomware nog in ontwikkeling is of ernstige gebreken vertoont.
Ondanks het voldoen aan de losgeldeisen, ontvangen de slachtoffers vaak niet de decoderingssleutels of tools. Daarom raden we ten zeerste af om het losgeld te betalen, aangezien gegevensherstel niet gegarandeerd is en betalen ook criminele activiteiten ondersteunt.
Neem de beveiliging van uw apparaten en gegevens serieus
Om de beveiliging van hun apparaten en gegevens te verbeteren en ransomware-aanvallen te voorkomen, moeten gebruikers een alomvattende aanpak volgen die zowel technische maatregelen als best practices omvat. Ten eerste moeten ze ervoor zorgen dat al hun apparaten, inclusief computers, mobiele apparaten en IoT-apparaten, zijn bijgewerkt met de nieuwste software en beveiligingspatches. Dit helpt kwetsbaarheden te voorkomen die door aanvallers kunnen worden misbruikt.
Gebruikers moeten sterke en unieke wachtwoorden voor al hun online accounts en apparaten implementeren en waar mogelijk tweefactorauthenticatie inschakelen. Dit voorkomt dat aanvallers ongeoorloofde toegang krijgen tot hun accounts en apparaten.
Het is van cruciaal belang om altijd voorzichtig te zijn bij het openen van e-mailbijlagen of het klikken op links van onbekende bronnen. Dit kunnen phishing-e-mails zijn die zijn ontworpen om hen te misleiden om ransomware of andere malware te downloaden.
Een van de beste maatregelen tegen de schade veroorzaakt door ransomware-bedreigingen is het maken van regelmatige back-ups van alle belangrijke bestanden en gegevens. De back-ups moeten worden opgeslagen op veilige, offline locaties. Hierdoor kunnen slachtoffers hun gegevens herstellen in geval van een ransomware-aanval of een andere ramp.
Ten slotte moeten gebruikers zichzelf informeren over ransomware en andere cyberbeveiligingsbedreigingen en een proactieve houding aannemen ten aanzien van cyberbeveiliging. Dit omvat het bijhouden van de nieuwste bedreigingen, waakzaam blijven en voorbereid zijn om op een aanval te reageren. Door deze maatregelen te nemen, kunnen gebruikers hun beveiliging verbeteren en voorkomen dat ransomware-aanvallen aanzienlijke schade aanrichten aan hun apparaten en gegevens.
Het losgeld eisende bericht van de Mamai Ransomware is:
'UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNET IS GEOPEND /!\
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT CORRUPTEN.
WIJZIG GEEN VERSLEUTELDE BESTANDEN.
HERNOEM GEEN VERSLEUTELDE BESTANDEN.Geen enkele software beschikbaar op internet kan u helpen. Wij zijn de enigen die dat kunnen
los je probleem op.We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op
een eigen server. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, zullen wij uw gegevens vrijgeven aan het publiek of aan wederverkopers.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zullen zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf loopt niet meer.U kunt ons 2-3 niet-belangrijke bestanden sturen en we zullen deze gratis decoderen
om te bewijzen dat we in staat zijn om uw bestanden terug te geven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen:
Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
Nu heb je Tor-browser. Open qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion in de Tor-browser
Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruik dan de e-mail:
ithelp01@decorous.cyou
ithelp01@heelheid.businessOm contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.'
