Mamai Ransomware
O malware rastreado como Mamai pode causar danos significativos aos dispositivos que infecta com sucesso. Quando executado, ele imediatamente começa a criptografar os arquivos e anexar seus nomes de arquivo com uma extensão '.mamai10'. Por exemplo, um arquivo originalmente denominado '1.doc' apareceria como '1.doc.mamai10' após a criptografia. No entanto, o número específico usado na nova extensão pode variar dependendo da variante específica do ransomware. Outro fato digno de nota é que o Mamai Ransomware é uma variante pertencente à família de malware MedusaLocker.
Depois que o processo de criptografia foi concluído, Mamai criou uma mensagem exigindo resgate chamada 'How_to_back_files.html' e a colocou na área de trabalho da máquina infectada. Vale a pena notar que, com base no conteúdo da mensagem de resgate, parece que o Mamai Ransomware visa principalmente empresas, e não usuários domésticos individuais.
O Mamai Ransomware Deixa uma Nota com Exigências para Suas Vítimas
Na nota de resgate de Mamai, afirma-se que a rede da empresa da vítima foi comprometida e os arquivos foram criptografados usando algoritmos criptográficos RSA e AES. A nota adverte contra renomear ou modificar os arquivos criptografados ou usar ferramentas de descriptografia de terceiros, pois isso resultará em perda permanente de dados. Além disso, os invasores aparentemente exfiltraram os dados pessoais e confidenciais da vítima, o que significa que os agentes da ameaça estão realizando uma operação de dupla extorsão.
Os invasores exigem um resgate da vítima e, se ela se recusar a pagar, seus dados permanecerão inacessíveis e o conteúdo roubado será vazado ou vendido. A nota não indica o valor do resgate, mas menciona que se a vítima não iniciar contato com os cibercriminosos em 72 horas, o resgate aumentará. Além disso, a nota sugere que a vítima pode testar a descriptografia enviando aos invasores dois ou três arquivos criptografados antes de pagar o resgate.
Após uma infecção por ransomware, a desencriptação é geralmente impossível sem o envolvimento dos atacantes. No entanto, as vítimas podem restaurar seus dados sem entrar em contato com os cibercriminosos se o ransomware específico ainda estiver em desenvolvimento ou apresentar falhas graves.
Apesar de atender às exigências de resgate, as vítimas geralmente não recebem as chaves ou ferramentas de descriptografia. Portanto, desaconselhamos o pagamento do resgate, pois a recuperação de dados não é garantida e o pagamento também apoia atividades criminosas.
Leve a Sério a Segurança dos Seus Dispositivos e Dados
Para aumentar a segurança de seus dispositivos e dados e evitar ataques de ransomware, os usuários devem adotar uma abordagem abrangente que inclua medidas técnicas e práticas recomendadas. Em primeiro lugar, eles devem garantir que todos os seus dispositivos, incluindo computadores, dispositivos móveis e dispositivos IoT, sejam atualizados com os softwares e patches de segurança mais recentes. Isso ajuda a evitar vulnerabilidades que podem ser exploradas por invasores.
Os usuários devem implementar senhas fortes e exclusivas para todas as suas contas e dispositivos online e habilitar a autenticação de dois fatores sempre que possível. Isso impede que invasores obtenham acesso não autorizado a suas contas e dispositivos.
É fundamental sempre ter cuidado ao acessar anexos de e-mail ou clicar em links de fontes desconhecidas. Podem ser e-mails de phishing projetados para induzi-los a baixar ransomware ou outro malware.
Uma das melhores medidas contra os danos causados por ameaças de ransomware é criar backups regulares de todos os arquivos e dados importantes. Os backups devem ser armazenados em locais seguros e offline. Isso permite que as vítimas recuperem seus dados em caso de ataque de ransomware ou outro desastre.
Por fim, os usuários devem se educar sobre ransomware e outras ameaças de segurança cibernética e adotar uma mentalidade proativa em relação à segurança cibernética. Isso inclui acompanhar as ameaças mais recentes, manter-se vigilante e estar preparado para responder a um ataque. Ao adotar essas medidas, os usuários podem aumentar sua segurança e evitar que ataques de ransomware causem danos significativos a seus dispositivos e dados.
A mensagem de exigência de resgate do Mamai Ransomware é:
'SEU ID PESSOAL:
/!\ A REDE DA SUA EMPRESA FOI INTERROMPIDA /!\
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Somente modificado. (RSA+AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.Coletamos dados altamente confidenciais/pessoais. Esses dados são atualmente armazenados em
um servidor privado. Este servidor será imediatamente destruído após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.Você pode nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.Entre em contato conosco para saber o preço e obter o software de descriptografia.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Observe que este servidor está disponível apenas pelo navegador Tor
Siga as instruções para abrir o link:
Pressione "Baixar Tor", depois pressione "Baixar pacote do navegador Tor", instale e execute-o.
Agora você tem o navegador Tor. No navegador Tor, abra qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Inicie um bate-papo e siga as instruções adicionais.
Se você não pode usar o link acima, use o e-mail:
ithelp01@decorous.cyou
ithelp01@wholeness.businessPara entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO NOS CONTATAR DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO.'
