Mao Ransomware

Ko se izsiljevalska programska oprema Mao aktivira na okuženem računalniku, šifrira datoteke in imenom datotek doda edinstven ID žrtve, e-poštni naslov »sony.mao@techmail.info« in datotečno pripono ».mao«. Na primer, preimenuje datoteko z imenom '1.png' v '1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao,' in tako naprej. Mao je nova različica izsiljevalske programske opreme, ki pripada družini Dharma .

Ko so datoteke šifrirane, izsiljevalska programska oprema Mao dostavi dve obvestili o odkupnini. Grožnja prikaže eno kot pojavno okno, obenem pa spusti datoteko 'info.txt', ki vsebuje dodatne informacije o plačilu odkupnine. Opombe o odkupnini zahtevajo, da žrtve plačajo določen znesek denarja, da ponovno pridobijo dostop do svojih datotek, običajno v obliki določene kriptovalute, kot sta Bitcoin ali Ethereum. V tem primeru navedena navodila večinoma usmerjajo žrtve k pošiljanju e-poštnih sporočil napadalcu na »sony.mao@techmail.info« in »sony.mao@tuta.io«.

Mao je zelo nevaren in lahko povzroči znatne finančne izgube svojim žrtvam, če se ne ustrezno obravnava. Zato je bistvenega pomena, da uporabniki sprejmejo preventivne ukrepe za zagotovitev, da so njihove datoteke zaščitene in varnostno kopirane v primeru napada izsiljevalske programske opreme. Poleg tega, če ste bili okuženi z Mao, ne plačajte odkupnine, saj ni nobenega zagotovila, da boste znova dobili dostop do svojih podatkov. Namesto tega se obrnite na zaupanja vredno varnostno strokovno orodje, ki vam lahko pomaga odstraniti izsiljevalsko programsko opremo in varno obnoviti vaše datoteke.

Posledice napada Ransomware

Izsiljevalska programska oprema je oblika kibernetskega napada, kjer slaboumni akterji zaklenejo žrtvin računalnik in zahtevajo plačilo v zameno za odvzem nadzora. Napadi z izsiljevalsko programsko opremo so lahko zelo škodljivi, prekinejo celotna omrežja ter povzročijo izgubo podatkov in poškodbe sistema. Tukaj je nekaj posledic napada z izsiljevalsko programsko opremo, ki bi se jih morale organizacije zavedati.

Izguba ali poškodba podatkov

Ena najresnejših posledic napada z izsiljevalsko programsko opremo je možnost trajne izgube ali poškodovanja podatkov. Napadalci običajno šifrirajo datoteke v okuženih sistemih, zaradi česar jih ni mogoče obnoviti, razen če žrtve plačajo zahtevano odkupnino. Poleg tega lahko izsiljevalska programska oprema včasih poškoduje podatke, shranjene v vaših napravah, kar dodatno poveča tveganje za dolgoročno izgubo podatkov.

Draga motnja poslovanja

Napadi izsiljevalske programske opreme lahko paralizirajo najpomembnejše poslovanje podjetij; žrtve morajo pogosto popolnoma zaustaviti svoje digitalizirane poteke dela zaradi šifriranja in motenj, ki jih povzroči zlonamerna programska oprema. To bi lahko pomenilo škodo ugledu, saj lahko stranke izgubijo zaupanje, če njihovih naročil ni mogoče izpolniti kot običajno ali če storitve ne delujejo pravilno, ko je podjetje prizadeto zaradi napada izsiljevalske programske opreme. Poleg tega lahko pride do znatnih finančnih izgub zaradi izpadov IT sistema in preventivnih ukrepov, sprejetih za ublažitev okužbe, povezanih z obnovitvijo po napadu.

Škoda za ugled blagovne znamke

Podjetja, ki trpijo zaradi napadov z izsiljevalsko programsko opremo, lahko pričakujejo tudi negativno publiciteto – mnoga podjetja mislijo, da jih je treba skrbeti za zaupanje strank le med posamezniki, ko so doživeli dogodek, kot je ta; vendar ima ugled blagovne znamke ključno vlogo pri ohranjanju zvestobe strank in povpraševanja po izdelkih/storitvah. Ko se vse več ljudi zaveda, kaj se je zgodilo med napadom na vašo organizacijo, bodo nekateri morda premislili o ponovnem sodelovanju z vami – ne glede na to, ali ste si pozneje popolnoma opomogli ali ponudili nadomestilo za škodo, nastalo med napadom.

Težave s skladnostjo

Vpliv uspešnih napadov z izsiljevalsko programsko opremo se ne ustavi le pri finančnih stroških: poleg pristojbin za obnovitev in verjetnih glob, ki bi jih ustrezni organi lahko naložili zaradi neskladnosti z različnimi trenutno veljavnimi varnostnimi predpisi (vključno z GDPR), se lahko organizacije soočijo tudi s težavami deležnikov, ki zahtevajo podrobno dokaz, da so bili sprejeti ustrezni ukrepi za preprečevanje takšnih incidentov v prihodnje — pomislite, da bodo po napadu (npr. za nadaljevanje poslovanja s strankami) potrebne redne prijave pri revizijah skladnosti s standardi PCI-DSS ali GDPR. Notranji postopki podjetij se lahko spremenijo po napadu, pa tudi kot odgovor na nove zahteve, ki jih določijo organi/regulatorji za standarde, ki so jim naročeni, kar lahko povzroči dodatne stroške, povezane z usposabljanjem osebja, pridobitvijo novih tehnologij in programskih orodij itd.

Maovo obvestilo o odkupnini, prikazano kot pojavno okno, je:

'VAŠE DATOTEKE SO ŠIFRIRANE
sony.mao@techmail.info
sony.mao@tuta.io
Ne skrbite, vrnete lahko vse svoje datoteke!
Če jih želite obnoviti, pišite na mail: sony.mao@techmail.info VAŠ ID -
Če v 12 urah ne odgovorite po pošti, nam pišite na drugo pošto: sony.mao@tuta.io
POZOR!
Priporočamo, da nas kontaktirate neposredno, da se izognete preplačilu agentov
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Besedilna datoteka Mao Ransomware vsebuje naslednje sporočilo:

vsi vaši podatki so bili zaklenjeni
Se želite vrniti?
napišite e-pošto sony.mao@techmail.info ali sony.mao@tuta.io'