Mao Ransomware
När den aktiveras på en infekterad dator, krypterar Mao Ransomware filer och lägger till ett unikt offer-ID, en 'sony.mao@techmail.info' e-postadress och '.mao' filtillägg till filnamnen. Till exempel döper den om en fil som heter '1.png' till '1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao,' och så vidare. Mao är en ny variant av ransomware som tillhör Dharma- familjen.
När filerna är krypterade levererar Mao Ransomware två lösensedlar. Hotet visar en som ett popup-fönster samtidigt som en "info.txt"-fil som innehåller ytterligare information om lösensumman släpps. Lösensedlarna kräver att offren betalar en viss summa pengar för att återfå tillgång till sina filer, vanligtvis i form av en specifik kryptovaluta, som Bitcoin eller Ethereum. I det här fallet riktar de angivna instruktionerna oftast offren mot att skicka meddelanden till angriparens e-postmeddelanden på 'sony.mao@techmail.info' och 'sony.mao@tuta.io'.
Mao är mycket hotfull och kan orsaka betydande ekonomiska förluster för sina offer om de inte åtgärdas på ett adekvat sätt. Som sådan är det viktigt att användare vidtar förebyggande åtgärder för att säkerställa att deras filer är skyddade och säkerhetskopierade i händelse av en ransomware-attack. Dessutom, om du har blivit smittad av Mao, betala inte lösensumman, eftersom det inte finns någon garanti för att du kommer att få tillgång till dina uppgifter igen. Kontakta istället ett pålitligt säkerhetsverktyg som kan hjälpa dig att ta bort ransomware och återställa dina filer på ett säkert sätt.
Konsekvenser av en Ransomware-attack
Ransomware är en form av cyberattack där illasinnade aktörer låser offrets dator och kräver betalning i utbyte mot att de avstår från kontrollen. Ransomware-attacker kan vara mycket skadliga, störa hela nätverk och leda till dataförlust och systemskador. Här är några av konsekvenserna av en ransomware-attack som organisationer bör vara medvetna om.
Dataförlust eller korruption
En av de allvarligaste konsekvenserna av en ransomware-attack är risken för permanent dataförlust eller korruption. Angripare krypterar vanligtvis filer på de infekterade systemen, vilket gör dem omöjliga att återställa om inte offren betalar den begärda lösen. Dessutom kan ransomware ibland korrumpera data som lagras på dina enheter, vilket ytterligare ökar risken för långvarig dataförlust.
Kostsamma affärsstörningar
Ransomware-attacker kan paralysera företagens viktigaste verksamhet; offer måste ofta helt stänga av sina digitaliserade arbetsflöden på grund av kryptering och störningar orsakade av skadlig programvara. Detta kan innebära skada på ryktet eftersom kunder kan förlora förtroende om deras beställningar inte kan uppfyllas som vanligt eller tjänster inte fungerar korrekt när ett företag drabbas av en ransomware-attack. Dessutom kan det också finnas betydande ekonomiska förluster på grund av driftstopp i IT-systemet och förebyggande åtgärder som vidtagits för att mildra infektion i samband med återhämtningsinsatser efter en attack.
Skador på varumärkets rykte
Företag som lider av ransomware-attacker kan också förvänta sig negativ publicitet – många företag tenderar att tro att de bara behöver oroa sig för förtroende från person till person när de har upplevt en incident som denna; Men varumärkets rykte spelar en viktig roll för att upprätthålla kundlojalitet och efterfrågan på produkter/tjänster också. I takt med att fler människor blir medvetna om vad som hände under en attack mot din organisation, kan vissa ha andra tankar om att arbeta med dig igen – oavsett om du återställde dig helt efteråt eller erbjöd dig ersättning för skador som uppstått under den.
Efterlevnadsproblem
Effekten av framgångsrika ransomware-attacker stannar inte bara vid en ekonomisk kostnad: utöver återställningsavgifter och sannolika böter som respektive myndigheter kan ålägga för bristande efterlevnad av de olika säkerhetsbestämmelser som för närvarande finns (GDPR inkluderat), kan organisationer också möta problem från intressenter som kräver detaljerad information. bevis på att lämpliga åtgärder har vidtagits för att förhindra att sådana incidenter inträffar i framtiden — tänk att regelbundna registreringar med PCI-DSS eller GDPR-efterlevnadsrevisioner krävs efter attacken (t.ex. för att fortsätta hantera kunder). Företagens interna rutiner kan genomgå förändringar efter attacken, samt som svar på nya krav som bestäms av standardiseringsorgan/regulatorer som de ansluter sig till, vilket kan leda till extra kostnader förknippade med utbildning av personal, förvärv av ny teknik och mjukvaruverktyg, etc.
Maos lösennota som visas som ett popup-fönster är:
"DINA FILER ÄR KRYPTERADE
sony.mao@techmail.info
sony.mao@tuta.io
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: sony.mao@techmail.info DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail:sony.mao@tuta.io
UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.
Mao Ransomwares textfil innehåller följande meddelande:
all din data har låsts till oss
Vill du tillbaka?
skriv e-post till sony.mao@techmail.info eller sony.mao@tuta.io'
