Mamai Ransomware

Malware-ul urmărit ca Mamai poate provoca daune semnificative dispozitivelor pe care le infectează cu succes. Când este executat, începe imediat să cripteze fișierele și să le adauge numele fișierelor cu extensia „.mamai10”. De exemplu, un fișier care a fost inițial numit „1.doc” va apărea ca „1.doc.mamai10” după criptare. Cu toate acestea, numărul specific utilizat în noua extensie poate varia în funcție de varianta specifică a ransomware-ului. Un alt fapt demn de remarcat este că Mamai Ransomware este o variantă care aparține familiei de malware MedusaLocker .

Odată ce procesul de criptare a fost finalizat, Mamai a creat apoi un mesaj care cere răscumpărare numit „How_to_back_files.html” și l-a plasat pe desktopul mașinii infectate. Merită remarcat faptul că, pe baza conținutului mesajului de răscumpărare, se pare că Mamai Ransomware vizează în primul rând companiile, mai degrabă decât utilizatorii casnici individuali.

Ransomware-ul Mamai lasă victimelor o notă cu solicitări

În nota de răscumpărare a lui Mamai, se precizează că rețeaua companiei victimei a fost compromisă, iar fișierele au fost criptate folosind algoritmi criptografici RSA și AES. Nota avertizează împotriva redenumirea sau modificarea fișierelor criptate sau utilizarea instrumentelor de decriptare terță parte, deoarece va duce la pierderea permanentă a datelor. În plus, se pare că atacatorii au exfiltrat datele confidențiale și personale ale victimei, ceea ce înseamnă că actorii amenințărilor desfășoară o operațiune de dublă extorcare.

Atacatorii cer o răscumpărare de la victimă, iar dacă refuză să plătească, datele lor vor rămâne inaccesibile, iar conținutul furat va fi scurs sau vândut. Nota nu indică mărimea răscumpărării, dar menționează că dacă victima nu inițiază contactul cu infractorii cibernetici în decurs de 72 de ore, răscumpărarea va crește. În plus, nota sugerează că victima poate testa decriptarea trimițând atacatorilor două până la trei fișiere criptate înainte de a plăti răscumpărarea.

În urma unei infecții cu ransomware, decriptarea este de obicei imposibilă fără implicarea atacatorilor. Cu toate acestea, victimele își pot restabili datele fără a contacta infractorii cibernetici dacă ransomware-ul specific este încă în dezvoltare sau are defecte grave.

În ciuda îndeplinirii cererilor de răscumpărare, victimele nu primesc adesea cheile sau instrumentele de decriptare. Prin urmare, vă sfătuim cu tărie să nu plătiți răscumpărarea, deoarece recuperarea datelor nu este garantată, iar plata susține și activitatea criminală.

Luați în serios securitatea dispozitivelor și a datelor dvs

Pentru a spori securitatea dispozitivelor și a datelor lor și pentru a preveni atacurile ransomware, utilizatorii ar trebui să adopte o abordare cuprinzătoare care să includă atât măsuri tehnice, cât și cele mai bune practici. În primul rând, ar trebui să se asigure că toate dispozitivele lor, inclusiv computerele, dispozitivele mobile și dispozitivele IoT, sunt actualizate cu cele mai recente software și corecții de securitate. Acest lucru ajută la prevenirea vulnerabilităților care ar putea fi exploatate de atacatori.

Utilizatorii ar trebui să implementeze parole puternice și unice pentru toate conturile și dispozitivele lor online și să activeze autentificarea cu doi factori acolo unde este posibil. Acest lucru împiedică atacatorii să obțină acces neautorizat la conturile și dispozitivele lor.

Este esențial să fiți întotdeauna precauți când accesați atașamentele de e-mail sau când faceți clic pe linkuri din surse necunoscute. Acestea ar putea fi e-mailuri de tip phishing concepute pentru a-i păcăli să descarce ransomware sau alte programe malware.

Una dintre cele mai bune măsuri împotriva daunelor cauzate de amenințările ransomware este crearea unor copii de siguranță regulate ale tuturor fișierelor și datelor importante. Copiile de rezervă ar trebui să fie stocate în locații securizate, offline. Acest lucru le permite victimelor să-și recupereze datele în cazul unui atac ransomware sau al unui alt dezastru.

În cele din urmă, utilizatorii ar trebui să se educe cu privire la ransomware și alte amenințări la adresa securității cibernetice și să adopte o mentalitate proactivă față de securitatea cibernetică. Aceasta include să ții pasul cu cele mai recente amenințări, să fii vigilent și să fii pregătit să răspunzi la un atac. Prin adoptarea acestor măsuri, utilizatorii își pot spori securitatea și pot preveni ca atacurile ransomware să provoace daune semnificative dispozitivelor și datelor lor.

Mesajul care solicită răscumpărare al ransomware-ului Mamai este:

„IDUL DVS. PERSONAL:

/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!

Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)

ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.

Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.

Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.

Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.

Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.

Contactați-ne pentru preț și obțineți software de decriptare.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Rețineți că acest server este disponibil numai prin browserul Tor

Urmați instrucțiunile pentru a deschide linkul:

Apăsați „Download Tor”, apoi apăsați „Download Tor Browser Bundle”, instalați-l și rulați-l.

Acum aveți browserul Tor. În browserul Tor, deschideți qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Începeți un chat și urmați instrucțiunile suplimentare.
Dacă nu poți folosi linkul de mai sus, folosește e-mailul:
ithelp01@decorous.cyou
ithelp01@wholeness.business

Pentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'