Mamai Ransomware
Zlonamerna programska oprema, ki jo spremljamo kot Mamai, lahko povzroči znatno škodo napravam, ki jih uspešno okuži. Ko se izvede, takoj začne šifrirati datoteke in njihovim imenom dodaja pripono '.mamai10'. Na primer, datoteka, ki je bila prvotno poimenovana '1.doc', bi bila po šifriranju prikazana kot '1.doc.mamai10'. Vendar se določena številka, uporabljena v novi razširitvi, lahko razlikuje glede na specifično različico izsiljevalske programske opreme. Drugo omembe vredno dejstvo je, da je izsiljevalska programska oprema Mamai različica, ki pripada družini zlonamerne programske opreme MedusaLocker .
Ko je bil postopek šifriranja končan, je Mamai ustvaril sporočilo z zahtevo po odkupnini z imenom 'How_to_back_files.html' in ga postavil na namizje okuženega računalnika. Treba je omeniti, da se na podlagi vsebine sporočila o odkupnini zdi, da je izsiljevalska programska oprema Mamai namenjena predvsem podjetjem in ne posameznim domačim uporabnikom.
Izsiljevalska programska oprema Mamai svojim žrtvam pusti sporočilo z zahtevami
V Mamajevem obvestilu o odkupnini je navedeno, da je bilo omrežje žrtve ogroženo, datoteke pa so bile šifrirane s kriptografskimi algoritmi RSA in AES. Opomba svari pred preimenovanjem ali spreminjanjem šifriranih datotek ali uporabo orodij za dešifriranje tretjih oseb, saj bo to povzročilo trajno izgubo podatkov. Poleg tega so napadalci očitno pridobili zaupne in osebne podatke žrtve, kar pomeni, da akterji grožnje izvajajo operacijo dvojnega izsiljevanja.
Napadalci od žrtve zahtevajo odkupnino, če zavrnejo plačilo, bodo njihovi podatki ostali nedostopni, ukradena vsebina pa bo razkrita ali prodana. Opomba ne navaja višine odkupnine, vendar omenja, da če žrtev v 72 urah ne vzpostavi stika s kibernetskimi kriminalci, se bo odkupnina povečala. Poleg tega opomba nakazuje, da lahko žrtev preizkusi dešifriranje tako, da napadalcem pošlje dve do tri šifrirane datoteke, preden plača odkupnino.
Po okužbi z izsiljevalsko programsko opremo je dešifriranje običajno nemogoče brez vpletenosti napadalcev. Vendar pa bodo žrtve morda lahko obnovile svoje podatke, ne da bi se obrnile na kibernetske kriminalce, če je določena izsiljevalska programska oprema še v razvoju ali ima resne napake.
Kljub izpolnitvi zahtev po odkupnini žrtve pogosto ne prejmejo ključev ali orodij za dešifriranje. Zato močno odsvetujemo plačilo odkupnine, saj obnovitev podatkov ni zagotovljena, plačilo pa podpira tudi kriminalno dejavnost.
Varnost vaših naprav in podatkov jemljite resno
Da bi povečali varnost svojih naprav in podatkov ter preprečili napade izsiljevalske programske opreme, bi morali uporabniki sprejeti celovit pristop, ki vključuje tehnične ukrepe in najboljše prakse. Prvič, zagotoviti morajo, da so vse njihove naprave, vključno z računalniki, mobilnimi napravami in napravami IoT, posodobljene z najnovejšo programsko opremo in varnostnimi popravki. To pomaga preprečiti ranljivosti, ki bi jih lahko izkoristili napadalci.
Uporabniki bi morali uporabiti močna in edinstvena gesla za vse svoje spletne račune in naprave ter omogočiti dvostopenjsko avtentikacijo, kjer je to mogoče. To prepreči napadalcem nepooblaščen dostop do njihovih računov in naprav.
Ključnega pomena je, da ste vedno previdni, ko dostopate do e-poštnih prilog ali klikate povezave iz neznanih virov. To so lahko e-poštna sporočila z lažnim predstavljanjem, namenjena pretentanju v prenos izsiljevalske ali druge zlonamerne programske opreme.
Eden najboljših ukrepov proti škodi, ki jo povzročajo grožnje z izsiljevalsko programsko opremo, je ustvarjanje rednih varnostnih kopij vseh pomembnih datotek in podatkov. Varnostne kopije morajo biti shranjene na varnih lokacijah brez povezave. To žrtvam omogoča obnovitev podatkov v primeru napada z izsiljevalsko programsko opremo ali druge katastrofe.
Nazadnje, uporabniki bi se morali poučiti o izsiljevalski programski opremi in drugih grožnjah kibernetski varnosti ter sprejeti proaktivno miselnost glede kibernetske varnosti. To vključuje spremljanje najnovejših groženj, budnost in pripravljenost na odziv na napad. S sprejetjem teh ukrepov lahko uporabniki povečajo svojo varnost in preprečijo, da bi napadi izsiljevalske programske opreme povzročili znatno škodo njihovim napravam in podatkom.
Sporočilo izsiljevalske programske opreme Mamai, ki zahteva odkupnino, je:
'VAŠA OSEBNA ID:
/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Upoštevajte, da je ta strežnik na voljo samo prek brskalnika Tor
Sledite navodilom, da odprete povezavo:
Pritisnite "Download Tor", nato pritisnite "Download Tor Browser Bundle", namestite in zaženite.
Zdaj imate brskalnik Tor. V brskalniku Tor odprite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Začnite klepet in sledite nadaljnjim navodilom.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
ithelp01@decorous.cyou
ithelp01@wholeness.businessČe želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'
