Попусти за више лиценци
Threat Database Ransomware Mao Ransomware

Mao Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Када се активира на зараженом рачунару, Мао Рансомваре шифрује датотеке и додаје јединствени ИД жртве, имејл адресу „сони.мао@тецхмаил.инфо“ и екстензију датотеке „.мао“. На пример, преименује датотеку под називом '1.пнг' у '1.јпг.ид-9ЕЦФА84Е.[сони.мао@тецхмаил.инфо].мао,' и тако даље. Мао је нова варијанта рансомваре-а који припада породици Дарма .

Када су датотеке шифроване, Мао Рансомваре испоручује две белешке о откупнини. Претња га приказује као искачући прозор, а истовремено испушта датотеку 'инфо.ткт' која садржи додатне информације о исплати откупнине. Белешке о откупнини захтевају да жртве плате одређену суму новца како би повратиле приступ својим датотекама, обично у облику одређене криптовалуте, као што су биткоин или етеријум. У овом случају, наведена упутства углавном усмеравају жртве ка слању порука е-поште нападача на „сони.мао@тецхмаил.инфо“ и „сони.мао@тута.ио“.

Мао је веома опасан и може проузроковати значајне финансијске губитке за своје жртве ако се не реши на одговарајући начин. Због тога је од суштинског значаја да корисници предузму превентивне мере како би осигурали да су њихове датотеке заштићене и направљене резервне копије у случају напада рансомвера. Штавише, ако вас је Мао заразио, немојте плаћати откуп, јер нема гаранције да ћете поново добити приступ својим подацима. Уместо тога, контактирајте поуздану професионалну алатку за безбедност која вам може помоћи да уклоните рансомваре и безбедно опоравите своје датотеке.

Последице напада Рансомваре-а

Рансомваре је облик сајбер напада у којем злобни актери закључавају рачунар жртве, захтевајући плаћање у замену за одустајање од контроле. Напади рансомвера могу бити веома штетни, ометајући читаве мреже и доводе до губитка података и оштећења система. Ево неких последица напада рансомвера којих би организације требало да буду свесне.

Губитак података или оштећење

Једна од најозбиљнијих последица напада рансомвера је могућност трајног губитка или оштећења података. Нападачи обично шифрују датотеке на зараженим системима, чинећи их неповратним осим ако жртве не плате тражену откупнину. Поред тога, рансомваре понекад може оштетити податке ускладиштене на вашим уређајима, додатно повећавајући ризик од дугорочног губитка података.

Скупи поремећаји у пословању

Напади рансомваре-а могу парализовати најважније операције предузећа; жртве често морају потпуно да затворе своје дигитализоване токове посла због шифровања и поремећаја изазваних малвером. То би могло да значи штету по репутацију јер купци могу изгубити поверење ако се њихове поруџбине не могу испунити као и обично или услуге не функционишу како треба када је предузеће погођено нападом рансомвера. Штавише, такође може доћи до значајних финансијских губитака због застоја ИТ система и предузетих превентивних мера за ублажавање инфекције повезаних са напорима за опоравак након напада.

Штета репутацији бренда

Компаније које пате од напада рансомваре-а такође могу очекивати негативан публицитет—многе компаније имају тенденцију да мисле да треба да брину само о поверењу клијената од особе до особе када доживе инцидент попут овог; међутим, репутација бренда игра виталну улогу у одржавању лојалности купаца и потражње за производима/услугама. Како све више људи постаје свесно шта се догодило током напада на вашу организацију, неки ће можда размишљати о томе да поново сарађују са вама – без обзира на то да ли сте се након тога потпуно опоравили или понудили надокнаду за штету насталу током тога.

Проблеми усклађености

Утицај успешних напада рансомваре-а не престаје само на финансијским трошковима: поред накнада за рестаурацију и могућих казни надлежних власти би могле наметнути због непоштовања различитих безбедносних прописа који су тренутно на снази (укључујући ГДПР), организације би се такође могле суочити са проблемима од стране заинтересованих страна које захтевају детаљне доказ да су предузети адекватни кораци ка спречавању таквих инцидената у будућности — помислите да су редовне пријаве код ревизије усклађености са ПЦИ-ДСС или ГДПР-ом потребне након напада (нпр. да би се наставило са радом са клијентима). Интерне процедуре компанија могу проћи кроз промене након напада, као и као одговор на нове захтеве које утврђују тела за стандардизацију/регулатори на које су претплаћени, што би могло довести до додатних трошкова повезаних са обуком особља, набавком нових технологија и софтверских алата, итд.

Маова порука о откупнини приказана као искачући прозор је:

'ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ
сони.мао@тецхмаил.инфо
сони.мао@тута.ио
Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пишите на маил: сони.мао@тецхмаил.инфо ВАШ ИД -
Ако нисте одговорили поштом у року од 12 сати, пишите нам на другу пошту: сони.мао@тута.ио
ПАЖЊА!
Препоручујемо да нас контактирате директно како бисте избегли преплаћивање агената
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Текстуална датотека Мао Рансомваре-а садржи следећу поруку:

сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите имејл сони.мао@тецхмаил.инфо или сони.мао@тута.ио'

Релатед Постс

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...