Mao Ransomware
Quando ativado em um computador infectado, o Mao Ransomware criptografa os arquivos e adiciona um ID de vítima exclusivo, um endereço de e-mail 'sony.mao@techmail.info' e a extensão de arquivo '.mao' aos nomes dos arquivos. Por exemplo, ele renomeia um arquivo chamado '1.png' para '1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao,' e assim por diante. Mao é uma nova variante de ransomware pertencente à família Dharma.
Depois que os arquivos são criptografados, o Mao Ransomware entrega duas notas de resgate. A ameaça exibe um como uma janela pop-up enquanto também solta um arquivo 'info.txt' contendo informações adicionais sobre o pagamento do resgate. As notas de resgate exigem que as vítimas paguem uma certa quantia em dinheiro para recuperar o acesso aos seus arquivos, geralmente na forma de uma criptomoeda específica, como Bitcoin ou Ethereum. Nesse caso, as instruções listadas geralmente direcionam as vítimas para os e-mails do invasor em 'sony.mao@techmail.info' e 'sony.mao@tuta.io'.
O Mao é altamente ameaçador e pode causar perdas financeiras significativas para suas vítimas se não for tratado adequadamente. Como tal, é essencial que os usuários tomem medidas preventivas para garantir que seus arquivos sejam protegidos e copiados em caso de ataque de ransomware. Além disso, se você foi infectado pelo Mao, aconselhamos que não pague o resgate, pois não há garantia de que você recuperará o acesso aos seus dados. Em vez disso, entre em contato com uma ferramenta profissional de segurança confiável que pode ajudá-lo a remover o ransomware e recuperar seus arquivos com segurança.
Consequências de um Ataque de Ransomware
Ransomware é uma forma de ataque cibernético em que atores mal-intencionados bloqueiam o computador da vítima, exigindo pagamento em troca de abrir mão do controle. Os ataques de ransomware podem ser altamente prejudiciais, interrompendo redes inteiras e levando à perda de dados e danos ao sistema. Aqui estão algumas das consequências de um ataque de ransomware que as organizações devem conhecer.
Perda ou corrupção de dados
Uma das consequências mais graves de um ataque de ransomware é o potencial de perda ou corrupção permanente de dados. Os invasores geralmente criptografam arquivos nos sistemas infectados, tornando-os irrecuperáveis, a menos que as vítimas paguem o resgate exigido. Além disso, às vezes, o ransomware pode corromper os dados armazenados em seus dispositivos, aumentando ainda mais o risco de perda de dados a longo prazo.
Dispendiosa interrupção dos negócios
Os ataques de ransomware podem paralisar as operações mais essenciais das empresas; as vítimas geralmente precisam desligar completamente seus fluxos de trabalho digitalizados devido à criptografia e interrupção causada por malware. Isso pode significar danos à reputação, pois os clientes podem perder a confiança se seus pedidos não puderem ser atendidos normalmente ou se os serviços não funcionarem corretamente quando uma empresa for afetada por um ataque de ransomware. Além disso, também pode haver perdas financeiras significativas devido ao tempo de inatividade do sistema de TI e medidas preventivas tomadas para mitigar a infecção associada aos esforços de recuperação após um ataque.
Danos à reputação da marca
As empresas que sofrem ataques de ransomware também podem esperar publicidade negativa - muitas empresas tendem a pensar que só precisam se preocupar com a confiança do cliente pessoa a pessoa depois de passarem por um incidente como este; no entanto, a reputação da marca desempenha um papel vital na manutenção da fidelidade dos clientes e também na demanda por produtos/serviços. À medida que mais pessoas ficam sabendo do que aconteceu durante um ataque à sua organização, algumas podem ter dúvidas sobre trabalhar com você novamente – independentemente de você ter feito uma recuperação completa depois ou oferecido compensação pelos danos sofridos durante o ataque.
Problemas de conformidade
O impacto de ataques de ransomware bem-sucedidos não se limita apenas ao custo financeiro: além das taxas de restauração e prováveis multas que as respectivas autoridades podem impor por não conformidade com os vários regulamentos de segurança atualmente em vigor (GDPR incluído), as organizações também podem enfrentar problemas de partes interessadas que exigem informações detalhadas evidências de que medidas adequadas foram tomadas para evitar que tais incidentes ocorram no futuro - pense em arquivamentos regulares com auditorias de conformidade PCI-DSS ou GDPR sendo necessárias após o ataque (por exemplo, para continuar lidando com clientes). Os procedimentos internos das empresas podem sofrer alterações pós-ataque, bem como em resposta a novos requisitos determinados pelos organismos de normalização/reguladores a que subscrevem, o que pode implicar custos adicionais associados à formação de quadros, aquisição de novas tecnologias e ferramentas de software, etc.
A nota de resgate do Mao mostrada como uma janela pop-up diz:
'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
sony.mao@techmail.info
sony.mao@tuta.io
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, escreva para o e-mail: sony.mao@techmail.info SEU ID -
Se você não responder por e-mail dentro de 12 horas, escreva-nos por outro e-mail:sony.mao@tuta.io
ATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar pagar demais aos agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.
O arquivo de texto do Mao Ransomware contém a seguinte mensagem:
todos os seus dados foram bloqueados para nós
Você quer voltar?
escreva um e-mail sony.mao@techmail.info ou sony.mao@tuta.io'
