Mamai Ransomware

Malvér sledovaný ako Mamai môže spôsobiť značné škody na zariadeniach, ktoré úspešne infikuje. Po spustení okamžite začne šifrovať súbory a ich názvy súborov pripojí s príponou '.mamai10'. Napríklad súbor, ktorý bol pôvodne pomenovaný „1.doc“, sa po zašifrovaní zobrazí ako „1.doc.mamai10“. Konkrétne číslo použité v novom rozšírení sa však môže líšiť v závislosti od konkrétneho variantu ransomvéru. Ďalšou pozoruhodnou skutočnosťou je, že Mamai Ransomware je variant patriaci do rodiny malvéru MedusaLocker .

Po dokončení procesu šifrovania vytvoril Mamai správu požadujúcu výkupné s názvom „How_to_back_files.html“ a umiestnil ju na plochu infikovaného počítača. Stojí za zmienku, že na základe obsahu správy o výkupnom sa zdá, že Mamai Ransomware je primárne zameraný na spoločnosti a nie na individuálnych domácich používateľov.

Mamai Ransomware zanecháva odkaz s požiadavkami svojim obetiam

V Mamaiho výkupnom sa uvádza, že firemná sieť obete bola ohrozená a súbory boli zašifrované pomocou kryptografických algoritmov RSA a AES. Poznámka varuje pred premenovaním alebo úpravou zašifrovaných súborov alebo použitím nástrojov na dešifrovanie tretích strán, pretože to bude mať za následok trvalú stratu údajov. Útočníci navyše očividne prenikli k dôverným a osobným údajom obete, čo znamená, že aktéri hrozby vedú operáciu dvojitého vydierania.

Útočníci požadujú od obete výkupné, a ak odmietne zaplatiť, ich dáta zostanú nedostupné a ukradnutý obsah bude prezradený alebo predaný. Poznámka neuvádza výšku výkupného, ale uvádza, že ak obeť nenadviaže kontakt s kyberzločincami do 72 hodín, výkupné sa zvýši. Okrem toho poznámka naznačuje, že obeť môže otestovať dešifrovanie tým, že pošle útočníkom dva až tri zašifrované súbory pred zaplatením výkupného.

Po infekcii ransomware je dešifrovanie zvyčajne nemožné bez účasti útočníkov. Obete však môžu byť schopné obnoviť svoje údaje bez toho, aby kontaktovali kyberzločincov, ak je konkrétny ransomvér stále vo vývoji alebo má vážne nedostatky.

Napriek splneniu požiadaviek na výkupné obete často nedostanú dešifrovacie kľúče ani nástroje. Preto dôrazne neodporúčame platiť výkupné, pretože obnovenie údajov nie je zaručené a platenie tiež podporuje trestnú činnosť.

Bezpečnosť svojich zariadení a údajov berte vážne

Aby používatelia zvýšili bezpečnosť svojich zariadení a údajov a zabránili útokom ransomvéru, mali by prijať komplexný prístup, ktorý zahŕňa technické opatrenia aj osvedčené postupy. Po prvé, mali by zabezpečiť, aby všetky ich zariadenia vrátane počítačov, mobilných zariadení a zariadení internetu vecí boli aktualizované pomocou najnovšieho softvéru a bezpečnostných záplat. To pomáha predchádzať zraniteľnostiam, ktoré by mohli útočníci zneužiť.

Používatelia by mali implementovať silné a jedinečné heslá pre všetky svoje online účty a zariadenia a ak je to možné, mali by povoliť dvojfaktorové overenie. To útočníkom bráni v získaní neoprávneného prístupu k ich účtom a zariadeniam.

Pri prístupe k prílohám e-mailov alebo pri klikaní na odkazy z neznámych zdrojov je dôležité byť vždy opatrný. Môžu to byť phishingové e-maily navrhnuté tak, aby ich oklamali, aby si stiahli ransomvér alebo iný malvér.

Jedným z najlepších opatrení proti škodám spôsobeným hrozbami ransomvéru je vytváranie pravidelných záloh všetkých dôležitých súborov a údajov. Zálohy by mali byť uložené na bezpečných offline miestach. To umožňuje obetiam obnoviť svoje údaje v prípade útoku ransomware alebo inej katastrofy.

A napokon, používatelia by sa mali vzdelávať v oblasti ransomvéru a iných hrozieb kybernetickej bezpečnosti a osvojiť si proaktívny prístup k kybernetickej bezpečnosti. To zahŕňa držať krok s najnovšími hrozbami, zostať v strehu a byť pripravený reagovať na útok. Prijatím týchto opatrení môžu používatelia zvýšiť svoju bezpečnosť a zabrániť útokom ransomvéru, aby spôsobili značné škody na ich zariadeniach a údajoch.

Správa Mamai Ransomware vyžadujúca výkupné je:

'VAŠE OSOBNÉ ID:

/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!

Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)

AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.

Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.

Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.

Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.

Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.

Kontaktujte nás kvôli cene a získajte dešifrovací softvér.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Upozorňujeme, že tento server je dostupný iba cez prehliadač Tor

Na otvorenie odkazu postupujte podľa pokynov:

Stlačte „Stiahnuť Tor“, potom stlačte „Stiahnuť balík prehliadača Tor“, nainštalujte ho a spustite.

Teraz máte prehliadač Tor. V prehliadači Tor otvorte qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Začnite rozhovor a postupujte podľa ďalších pokynov.
Ak nemôžete použiť vyššie uvedený odkaz, použite e-mail:
ithelp01@decorous.cyou
ithelp01@wholeness.business

Ak nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.'