Mamai Ransomware
Malware i gjurmuar si Mamai mund të shkaktojë dëme të konsiderueshme në pajisjet që infekton me sukses. Kur ekzekutohet, ai menjëherë fillon të enkriptojë skedarët dhe të shtojë emrat e tyre me një shtesë '.mamai10'. Për shembull, një skedar që fillimisht quhej '1.doc' do të shfaqet si '1.doc.mamai10' pas kriptimit. Sidoqoftë, numri specifik i përdorur në shtesën e re mund të ndryshojë në varësi të variantit specifik të ransomware. Një tjetër fakt i rëndësishëm është se Mamai Ransomware është një variant që i përket familjes së malware MedusaLocker .
Pasi procesi i kriptimit përfundoi, Mamai më pas krijoi një mesazh që kërkon shpërblim të quajtur 'How_to_back_files.html' dhe e vendosi atë në desktopin e makinës së infektuar. Vlen të përmendet se bazuar në përmbajtjen e mesazhit të shpërblesës, duket se Mamai Ransomware synon kryesisht të synojë kompanitë dhe jo përdoruesit individualë të shtëpisë.
Ransomware Mamai u lë një shënim me kërkesa viktimave të tij
Në shënimin e shpërblimit të Mamai, thuhet se rrjeti i kompanisë së viktimës është komprometuar dhe skedarët janë koduar duke përdorur algoritme kriptografike RSA dhe AES. Shënimi paralajmëron kundër riemërtimit ose modifikimit të skedarëve të koduar ose përdorimit të mjeteve të deshifrimit të palëve të treta, pasi do të rezultojë në humbje të përhershme të të dhënave. Për më tepër, sulmuesit me sa duket kanë shfrytëzuar të dhënat konfidenciale dhe personale të viktimës, që do të thotë se aktorët e kërcënimit po kryejnë një operacion zhvatjeje të dyfishtë.
Sulmuesit po kërkojnë një shpërblim nga viktima dhe nëse ata refuzojnë të paguajnë, të dhënat e tyre do të mbeten të paarritshme dhe përmbajtja e vjedhur do të rrjedhë ose do të shitet. Shënimi nuk tregon madhësinë e shpërblimit, por përmend se nëse viktima nuk fillon kontaktin me kriminelët kibernetikë brenda 72 orëve, shpërblimi do të rritet. Për më tepër, shënimi sugjeron që viktima mund të testojë deshifrimin duke i dërguar sulmuesve dy deri në tre skedarë të koduar përpara se të paguajë shpërblimin.
Pas një infeksioni ransomware, deshifrimi është zakonisht i pamundur pa përfshirjen e sulmuesve. Megjithatë, viktimat mund të jenë në gjendje të rivendosin të dhënat e tyre pa kontaktuar kriminelët kibernetikë nëse ransomware specifik është ende në zhvillim ose ka të meta serioze.
Pavarësisht plotësimit të kërkesave për shpërblim, viktimat shpesh nuk marrin çelësat ose mjetet e deshifrimit. Prandaj, ne këshillojmë fuqimisht të mos paguani shpërblimin pasi rikuperimi i të dhënave nuk është i garantuar dhe pagesa gjithashtu mbështet aktivitetin kriminal.
Merrni seriozisht sigurinë e pajisjeve dhe të dhënave tuaja
Për të rritur sigurinë e pajisjeve dhe të dhënave të tyre dhe për të parandaluar sulmet e ransomware, përdoruesit duhet të miratojnë një qasje gjithëpërfshirëse që përfshin masat teknike dhe praktikat më të mira. Së pari, ata duhet të sigurojnë që të gjitha pajisjet e tyre, duke përfshirë kompjuterët, pajisjet celulare dhe pajisjet IoT, të përditësohen me softuerin më të fundit dhe arnimet e sigurisë. Kjo ndihmon në parandalimin e dobësive që mund të shfrytëzohen nga sulmuesit.
Përdoruesit duhet të zbatojnë fjalëkalime të forta dhe unike për të gjitha llogaritë dhe pajisjet e tyre në internet dhe të mundësojnë vërtetimin me dy faktorë aty ku është e mundur. Kjo pengon që sulmuesit të kenë akses të paautorizuar në llogaritë dhe pajisjet e tyre.
Është thelbësore që gjithmonë të jeni të kujdesshëm kur hyni në bashkëngjitjet e postës elektronike ose klikoni në lidhje nga burime të panjohura. Këto mund të jenë emaile phishing të krijuara për t'i mashtruar ata që të shkarkojnë ransomware ose malware të tjerë.
Një nga masat më të mira kundër dëmtimit të shkaktuar nga kërcënimet e ransomware është krijimi i kopjeve rezervë të rregullt të të gjithë skedarëve dhe të dhënave të rëndësishme. Rezervimet duhet të ruhen në vende të sigurta, offline. Kjo u mundëson viktimave të rikuperojnë të dhënat e tyre në rast të një sulmi ransomware ose fatkeqësie tjetër.
Së fundi, përdoruesit duhet të edukojnë veten mbi ransomware dhe kërcënime të tjera të sigurisë kibernetike dhe të adoptojnë një mendim proaktiv ndaj sigurisë kibernetike. Kjo përfshin vazhdimin me kërcënimet më të fundit, qëndrimin vigjilent dhe përgatitjen për t'iu përgjigjur një sulmi. Duke miratuar këto masa, përdoruesit mund të rrisin sigurinë e tyre dhe të parandalojnë sulmet e ransomware që të shkaktojnë dëme të konsiderueshme në pajisjet dhe të dhënat e tyre.
Mesazhi që kërkon shpërblesë të Mamai Ransomware është:
'ID TUAJ PERSONALE:
/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)
NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.qepë
Vini re se ky server është i disponueshëm vetëm përmes shfletuesit Tor
Ndiqni udhëzimet për të hapur lidhjen:
Shtypni "Shkarko Tor", më pas shtypni "Shkarko paketën e shfletuesit Tor", instaloni dhe ekzekutoni atë.
Tani ju keni shfletuesin Tor. Në shfletuesin Tor hapni qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Filloni një bisedë dhe ndiqni udhëzimet e mëtejshme.
Nëse nuk mund të përdorni lidhjen e mësipërme, përdorni emailin:
ithelp01@decorous.cyou
ithelp01@wholeness.biznesPër të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.'
