Mamai Ransomware
Skadlig programvara som spåras som Mamai kan orsaka betydande skada på enheterna som den infekterar framgångsrikt. När den körs börjar den omedelbart kryptera filer och lägga till deras filnamn med tillägget '.mamai10'. Till exempel skulle en fil som ursprungligen hette '1.doc' visas som '1.doc.mamai10' efter kryptering. Det specifika numret som används i det nya tillägget kan dock variera beroende på den specifika varianten av ransomware. Ett annat anmärkningsvärt faktum är att Mamai Ransomware är en variant som tillhör MedusaLocker malware-familjen.
När krypteringsprocessen var klar skapade Mamai ett meddelande som krävde lösen som heter 'How_to_back_files.html' och placerade det på skrivbordet på den infekterade maskinen. Det är värt att notera att baserat på innehållet i lösenmeddelandet verkar det som att Mamai Ransomware främst är inriktat på företag snarare än enskilda hemanvändare.
Mamai Ransomware lämnar en anteckning med krav till sina offer
I Mamais lösennota står det att offrets företagsnätverk har äventyrats, och filerna har krypterats med RSA- och AES-krypteringsalgoritmer. Anteckningen varnar för att döpa om eller ändra de krypterade filerna eller använda tredjeparts dekrypteringsverktyg, eftersom det kommer att resultera i permanent dataförlust. Dessutom har angriparna uppenbarligen exfiltrerat offrets konfidentiella och personliga data, vilket betyder att hotaktörerna driver en dubbel utpressningsoperation.
Angriparna kräver en lösensumma från offret, och om de vägrar att betala kommer deras data att förbli otillgängliga och det stulna innehållet kommer att läckas ut eller säljas. Anteckningen anger inte storleken på lösensumman, men den nämner att om offret inte tar kontakt med cyberbrottslingarna inom 72 timmar kommer lösensumman att öka. Vidare föreslår anteckningen att offret kan testa dekryptering genom att skicka två till tre krypterade filer till angriparna innan de betalar lösensumman.
Efter en ransomware-infektion är dekryptering vanligtvis omöjlig utan angriparnas inblandning. Däremot kan offer kunna återställa sina data utan att kontakta cyberbrottslingarna om den specifika ransomwaren fortfarande är under utveckling eller har allvarliga brister.
Trots att de uppfyller kraven på lösen får offren ofta inte dekrypteringsnycklarna eller verktygen. Därför avråder vi starkt från att betala lösensumman eftersom dataåterställning inte är garanterad, och betalning stöder också kriminell verksamhet.
Ta säkerheten för dina enheter och data på allvar
För att öka säkerheten för sina enheter och data och förhindra ransomware-attacker, bör användare anta ett heltäckande tillvägagångssätt som inkluderar både tekniska åtgärder och bästa praxis. För det första bör de se till att alla deras enheter, inklusive datorer, mobila enheter och IoT-enheter, är uppdaterade med den senaste programvaran och säkerhetskorrigeringarna. Detta hjälper till att förhindra sårbarheter som kan utnyttjas av angripare.
Användare bör implementera starka och unika lösenord för alla sina onlinekonton och enheter och aktivera tvåfaktorsautentisering där det är möjligt. Detta hindrar angripare från att få obehörig åtkomst till deras konton och enheter.
Det är viktigt att alltid vara försiktig när du kommer åt e-postbilagor eller klickar på länkar från okända källor. Dessa kan vara nätfiske-e-postmeddelanden utformade för att lura dem att ladda ner ransomware eller annan skadlig programvara.
En av de bästa åtgärderna mot skador som orsakas av ransomware-hot är att skapa regelbundna säkerhetskopior av alla viktiga filer och data. Säkerhetskopiorna bör lagras på säkra, offline platser. Detta gör det möjligt för offer att återställa sina data i händelse av en ransomware-attack eller annan katastrof.
Slutligen bör användare utbilda sig själva om ransomware och andra cybersäkerhetshot och anta ett proaktivt tänkesätt mot cybersäkerhet. Detta inkluderar att hänga med i de senaste hoten, vara vaksam och vara beredd att svara på en attack. Genom att anta dessa åtgärder kan användare öka sin säkerhet och förhindra att ransomware-attacker orsakar betydande skada på deras enheter och data.
Det lösensumma-krävande meddelandet från Mamai Ransomware är:
'DITT PERSONLIGA ID:
/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!Dina filer är säkra! Endast modifierad. (RSA+AES)
NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.Kontakta oss för pris och få dekrypteringsmjukvara.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Observera att denna server endast är tillgänglig via Tor-webbläsaren
Följ instruktionerna för att öppna länken:
Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
Nu har du Tor-webbläsaren. Öppna qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor Browser
Starta en chatt och följ de ytterligare instruktionerna.
Om du inte kan använda länken ovan, använd e-postmeddelandet:
ithelp01@decorous.cyou
ithelp01@wholeness.businessFör att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR KOMMER PRISET BLI HÖGRE.'
