Мамай Вымогатели

Вредоносное ПО, отслеживаемое как Mamai, может нанести значительный ущерб устройствам, которые оно успешно заразило. При выполнении он немедленно начинает шифровать файлы и добавлять к их именам расширение «.mamai10». Например, файл с исходным названием «1.doc» после шифрования будет отображаться как «1.doc.mamai10». Однако конкретное число, используемое в новом расширении, может различаться в зависимости от конкретного варианта программы-вымогателя. Еще одним примечательным фактом является то, что Mamai Ransomware является вариантом, принадлежащим к семейству вредоносных программ MedusaLocker .

После завершения процесса шифрования Мамай создал сообщение с требованием выкупа под названием How_to_back_files.html и поместил его на рабочий стол зараженной машины. Стоит отметить, что, судя по содержанию сообщения о выкупе, программа-вымогатель Mamai в первую очередь нацелена на компании, а не на отдельных домашних пользователей.

Программа-вымогатель Mamai оставляет записку с требованиями к своим жертвам

В записке Мамая о выкупе указано, что сеть компании жертвы скомпрометирована, а файлы зашифрованы с использованием криптографических алгоритмов RSA и AES. Примечание предостерегает от переименования или изменения зашифрованных файлов или использования сторонних инструментов дешифрования, так как это приведет к безвозвратной потере данных. Кроме того, злоумышленники, по-видимому, украли конфиденциальные и личные данные жертвы, а это означает, что злоумышленники проводят операцию по двойному вымогательству.

Злоумышленники требуют от жертвы выкуп, и если они откажутся платить, их данные останутся недоступными, а украденный контент будет слит или продан. В примечании не указывается размер выкупа, но упоминается, что если жертва не инициирует контакт с киберпреступниками в течение 72 часов, сумма выкупа будет увеличиваться. Кроме того, в примечании предполагается, что жертва может протестировать расшифровку, отправив злоумышленникам два-три зашифрованных файла, прежде чем заплатить выкуп.

После заражения программой-вымогателем расшифровка обычно невозможна без участия злоумышленников. Однако жертвы могут восстановить свои данные, не связываясь с киберпреступниками, если конкретная программа-вымогатель все еще находится в разработке или имеет серьезные недостатки.

Несмотря на выполнение требований о выкупе, жертвы часто не получают ключей или инструментов для дешифрования. Поэтому мы настоятельно не рекомендуем платить выкуп, так как восстановление данных не гарантируется, а оплата также поддерживает преступную деятельность.

Отнеситесь серьезно к безопасности своих устройств и данных

Чтобы повысить безопасность своих устройств и данных и предотвратить атаки программ-вымогателей, пользователям следует применять комплексный подход, включающий как технические меры, так и передовой опыт. Во-первых, они должны убедиться, что все их устройства, включая компьютеры, мобильные устройства и устройства IoT, обновлены до последней версии программного обеспечения и исправлений безопасности. Это помогает предотвратить уязвимости, которыми могут воспользоваться злоумышленники.

Пользователи должны использовать надежные и уникальные пароли для всех своих онлайн-аккаунтов и устройств и по возможности включать двухфакторную аутентификацию. Это не позволяет злоумышленникам получить несанкционированный доступ к своим учетным записям и устройствам.

Крайне важно всегда быть осторожным при доступе к вложениям электронной почты или переходе по ссылкам из неизвестных источников. Это могут быть фишинговые электронные письма, предназначенные для того, чтобы заставить их загрузить программы-вымогатели или другие вредоносные программы.

Одной из лучших мер против ущерба, причиняемого программами-вымогателями, является регулярное создание резервных копий всех важных файлов и данных. Резервные копии должны храниться в безопасных автономных местах. Это позволяет жертвам восстановить свои данные в случае атаки программы-вымогателя или другого бедствия.

Наконец, пользователи должны узнать о программах-вымогателях и других угрозах кибербезопасности и принять упреждающий подход к кибербезопасности. Это включает в себя отслеживание последних угроз, сохранение бдительности и готовность реагировать на атаку. Принимая эти меры, пользователи могут повысить свою безопасность и предотвратить атаки программ-вымогателей, которые могут нанести значительный ущерб их устройствам и данным.

Сообщение Mamai Ransomware с требованием выкупа:

ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:

Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.

Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.

Начните чат и следуйте дальнейшим инструкциям.
Если вы не можете использовать вышеуказанную ссылку, используйте электронную почту:
ithelp01@decorous.cyou
ithelp01@wholeness.business

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».