Mao Ransomware

Po aktivácii na infikovanom počítači Mao Ransomware zašifruje súbory a k názvom súborov pridá jedinečné ID obete, e-mailovú adresu „sony.mao@techmail.info“ a príponu súboru „.mao“. Napríklad premenuje súbor s názvom „1.png“ na „1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao“ a tak ďalej. Mao je nový variant ransomvéru patriaci do rodiny Dharma .

Akonáhle sú súbory zašifrované, Mao Ransomware doručí dve výkupné. Hrozba zobrazí jedno ako vyskakovacie okno a zároveň vypustí súbor 'info.txt' obsahujúci dodatočné informácie o platbe výkupného. Výkupné požadujú, aby obete zaplatili určitú sumu peňazí, aby znovu získali prístup k svojim súborom, zvyčajne vo forme konkrétnej kryptomeny, ako je bitcoin alebo ethereum. V tomto prípade uvedené pokyny väčšinou nasmerujú obete na posielanie správ útočníkovým e-mailom na 'sony.mao@techmail.info' a 'sony.mao@tuta.io.'

Mao je veľmi hrozivý a môže spôsobiť značné finančné straty svojim obetiam, ak nie sú adekvátne riešené. Preto je nevyhnutné, aby používatelia prijali preventívne opatrenia na zabezpečenie ochrany a zálohovania ich súborov v prípade útoku ransomware. Navyše, ak ste boli infikovaní Maom, neplaťte výkupné, pretože neexistuje žiadna záruka, že znova získate prístup k svojim údajom. Namiesto toho sa obráťte na dôveryhodný profesionálny bezpečnostný nástroj, ktorý vám pomôže odstrániť ransomvér a bezpečne obnoviť vaše súbory.

Dôsledky ransomvérového útoku

Ransomware je forma kybernetického útoku, pri ktorej zle zmýšľajúci aktéri uzamknú počítač obete a požadujú platbu výmenou za vzdanie sa kontroly. Ransomvérové útoky môžu byť veľmi škodlivé, narúšať celé siete a viesť k strate dát a poškodeniu systému. Tu sú niektoré z dôsledkov útoku ransomware, o ktorých by si organizácie mali byť vedomí.

Strata alebo poškodenie dát

Jedným z najvážnejších dôsledkov útoku ransomvéru je možnosť trvalej straty alebo poškodenia údajov. Útočníci zvyčajne šifrujú súbory na infikovaných systémoch, čím sa stávajú neodstrániteľnými, pokiaľ obete nezaplatia požadované výkupné. Okrem toho ransomvér môže niekedy poškodiť údaje uložené vo vašich zariadeniach, čím sa ďalej zvyšuje riziko dlhodobej straty údajov.

Nákladné narušenie podnikania

Ransomvérové útoky môžu paralyzovať najdôležitejšie operácie podnikov; obete často musia úplne vypnúť svoje digitalizované pracovné postupy z dôvodu šifrovania a prerušenia spôsobeného škodlivým softvérom. To by mohlo znamenať poškodenie reputácie, pretože zákazníci môžu stratiť dôveru, ak ich objednávky nemožno splniť ako zvyčajne alebo služby nefungujú správne, keď je podnik ovplyvnený ransomvérovým útokom. Okrem toho môže dôjsť aj k značným finančným stratám v dôsledku prestojov IT systému a preventívnych opatrení prijatých na zmiernenie infekcie spojenej s úsilím o obnovu po útoku.

Poškodenie reputácie značky

Firmy, ktoré trpia ransomvérovými útokmi, môžu očakávať aj negatívnu publicitu – mnohé spoločnosti majú tendenciu myslieť si, že sa musia starať o dôveru medzi jednotlivými zákazníkmi, keď už zažili incident, ako je tento; povesť značky však zohráva dôležitú úlohu pri udržiavaní lojality zákazníkov a dopytu po produktoch/službách. Keď si stále viac ľudí uvedomuje, čo sa stalo počas útoku na vašu organizáciu, niektorí môžu rozmýšľať o ďalšej spolupráci s vami – bez ohľadu na to, či ste sa potom úplne zotavili alebo ponúkli náhradu za škody, ktoré počas neho vznikli.

Problémy s dodržiavaním predpisov

Vplyv úspešných útokov na ransomvér sa nezastaví len na finančných nákladoch: okrem poplatkov za obnovenie a pravdepodobných pokút, ktoré môžu príslušné orgány uložiť za nedodržiavanie rôznych platných bezpečnostných predpisov (vrátane GDPR), môžu organizácie čeliť aj problémom od zainteresovaných strán, ktoré vyžadujú podrobné informácie. dôkaz o tom, že boli podniknuté primerané kroky na zabránenie výskytu takýchto incidentov v budúcnosti – myslite si, že po útoku je potrebné pravidelne podávať správy na audity PCI-DSS alebo GDPR (napr. pokračovať v jednaní so zákazníkmi). Vnútorné postupy spoločností môžu prejsť zmenami po útoku, ako aj v reakcii na nové požiadavky stanovené normalizačnými orgánmi/regulačnými orgánmi, ku ktorým sa prihlásili, čo by mohlo viesť k dodatočným nákladom spojeným so školením zamestnancov, získavaním nových technológií a softvérových nástrojov atď.

Maova poznámka o výkupnom zobrazená ako kontextové okno je:

„VAŠE SÚBORY SÚ ŠIFROVANÉ
sony.mao@techmail.info
sony.mao@tuta.io
Nebojte sa, všetky svoje súbory môžete vrátiť!
Ak ich chcete obnoviť, napíšte na mail: sony.mao@techmail.info VAŠE ID -
Ak ste neodpovedali poštou do 12 hodín, napíšte nám inou poštou: sony.mao@tuta.io
POZOR!
Odporúčame, aby ste nás kontaktovali priamo, aby ste sa vyhli preplateniu agentov
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.

Textový súbor Mao Ransomware obsahuje nasledujúcu správu:

všetky vaše údaje boli pre nás uzamknuté
Chcete sa vrátiť?
napíšte e-mail sony.mao@techmail.info alebo sony.mao@tuta.io'