మామై రాన్సమ్వేర్
Mamaiగా ట్రాక్ చేయబడిన మాల్వేర్ అది విజయవంతంగా సోకిన పరికరాలకు గణనీయమైన నష్టాన్ని కలిగిస్తుంది. అమలు చేయబడినప్పుడు, ఇది వెంటనే ఫైల్లను గుప్తీకరించడం మరియు వాటి ఫైల్ పేర్లను '.mamai10' పొడిగింపుతో జోడించడం ప్రారంభిస్తుంది. ఉదాహరణకు, వాస్తవానికి '1.doc' అని పేరు పెట్టబడిన ఫైల్ ఎన్క్రిప్షన్ తర్వాత '1.doc.mamai10'గా కనిపిస్తుంది. అయినప్పటికీ, కొత్త పొడిగింపులో ఉపయోగించిన నిర్దిష్ట సంఖ్య ransomware యొక్క నిర్దిష్ట రూపాంతరాన్ని బట్టి మారవచ్చు. మరో గమనించదగ్గ విషయం ఏమిటంటే, Mamai Ransomware అనేది MedusaLocker మాల్వేర్ కుటుంబానికి చెందిన వేరియంట్.
ఎన్క్రిప్షన్ ప్రాసెస్ పూర్తయిన తర్వాత, Mamai 'How_to_back_files.html' అనే విమోచన డిమాండ్తో సందేశాన్ని సృష్టించి, దానిని సోకిన మెషీన్ డెస్క్టాప్పై ఉంచారు. విమోచన సందేశంలోని కంటెంట్ల ఆధారంగా, Mamai Ransomware ప్రధానంగా వ్యక్తిగత గృహ వినియోగదారుల కంటే కంపెనీలను లక్ష్యంగా చేసుకున్నట్లు కనిపిస్తోంది.
Mamai Ransomware దాని బాధితులకు డిమాండ్లతో ఒక గమనికను వదిలివేస్తుంది
Mamai యొక్క విమోచన నోట్లో, బాధితుడి కంపెనీ నెట్వర్క్ రాజీ పడింది మరియు ఫైల్లు RSA మరియు AES క్రిప్టోగ్రాఫిక్ అల్గారిథమ్లను ఉపయోగించి గుప్తీకరించబడ్డాయి. ఎన్క్రిప్ట్ చేసిన ఫైల్ల పేరు మార్చడం లేదా సవరించడం లేదా థర్డ్-పార్టీ డిక్రిప్షన్ టూల్స్ ఉపయోగించడం వంటివి చేయకూడదని నోట్ హెచ్చరిస్తుంది, ఇది శాశ్వత డేటా నష్టానికి దారి తీస్తుంది. అదనంగా, దాడి చేసేవారు బాధితురాలి యొక్క రహస్య మరియు వ్యక్తిగత డేటాను స్పష్టంగా వెలికితీశారు, అంటే బెదిరింపు నటులు డబుల్ దోపిడీ ఆపరేషన్ను నడుపుతున్నారు.
దాడి చేసినవారు బాధితుడి నుండి విమోచన క్రయధనాన్ని డిమాండ్ చేస్తున్నారు మరియు వారు చెల్లించడానికి నిరాకరిస్తే, వారి డేటా అందుబాటులో ఉండదు మరియు దొంగిలించబడిన కంటెంట్ లీక్ చేయబడుతుంది లేదా విక్రయించబడుతుంది. విమోచన క్రయధన పరిమాణాన్ని నోట్ సూచించలేదు, అయితే బాధితుడు 72 గంటలలోపు సైబర్ నేరగాళ్లతో పరిచయాన్ని ప్రారంభించకపోతే, విమోచన క్రయధనం పెరుగుతుందని పేర్కొంది. అంతేకాకుండా, బాధితుడు విమోచన క్రయధనాన్ని చెల్లించే ముందు దాడి చేసేవారికి రెండు మూడు గుప్తీకరించిన ఫైల్లను పంపడం ద్వారా డీక్రిప్షన్ను పరీక్షించవచ్చని నోట్ సూచిస్తుంది.
Ransomware ఇన్ఫెక్షన్ తర్వాత, దాడి చేసేవారి ప్రమేయం లేకుండా డీక్రిప్షన్ సాధారణంగా అసాధ్యం. అయినప్పటికీ, నిర్దిష్ట ransomware ఇంకా అభివృద్ధిలో ఉన్నట్లయితే లేదా తీవ్రమైన లోపాలను కలిగి ఉన్నట్లయితే, బాధితులు సైబర్ నేరస్థులను సంప్రదించకుండా వారి డేటాను పునరుద్ధరించగలరు.
విమోచన డిమాండ్లను నెరవేర్చినప్పటికీ, బాధితులు తరచుగా డిక్రిప్షన్ కీలు లేదా సాధనాలను స్వీకరించరు. అందువల్ల, డేటా రికవరీకి హామీ లేనందున విమోచన క్రయధనాన్ని చెల్లించకుండా మేము గట్టిగా సలహా ఇస్తున్నాము మరియు చెల్లింపు నేర కార్యకలాపాలకు కూడా మద్దతు ఇస్తుంది.
మీ పరికరాలు మరియు డేటా భద్రతను సీరియస్గా తీసుకోండి
వారి పరికరాలు మరియు డేటా యొక్క భద్రతను పెంచడానికి మరియు ransomware దాడులను నివారించడానికి, వినియోగదారులు సాంకేతిక చర్యలు మరియు ఉత్తమ పద్ధతులు రెండింటినీ కలిగి ఉన్న సమగ్ర విధానాన్ని అనుసరించాలి. ముందుగా, కంప్యూటర్లు, మొబైల్ పరికరాలు మరియు IoT పరికరాలతో సహా వారి అన్ని పరికరాలు తాజా సాఫ్ట్వేర్ మరియు భద్రతా ప్యాచ్లతో నవీకరించబడినట్లు వారు నిర్ధారించుకోవాలి. ఇది దాడి చేసేవారు దోపిడీ చేసే దుర్బలత్వాలను నిరోధించడంలో సహాయపడుతుంది.
వినియోగదారులు వారి అన్ని ఆన్లైన్ ఖాతాలు మరియు పరికరాల కోసం బలమైన మరియు ప్రత్యేకమైన పాస్వర్డ్లను అమలు చేయాలి మరియు సాధ్యమైన చోట రెండు-కారకాల ప్రమాణీకరణను ప్రారంభించాలి. దాడి చేసే వ్యక్తులు వారి ఖాతాలు మరియు పరికరాలకు అనధికారిక యాక్సెస్ను పొందకుండా ఇది అడ్డుకుంటుంది .
ఇమెయిల్ జోడింపులను యాక్సెస్ చేసేటప్పుడు లేదా తెలియని మూలాల నుండి లింక్లపై క్లిక్ చేసేటప్పుడు ఎల్లప్పుడూ జాగ్రత్తగా ఉండటం చాలా ముఖ్యం. ఇవి ransomware లేదా ఇతర మాల్వేర్లను డౌన్లోడ్ చేసేలా మోసగించడానికి రూపొందించబడిన ఫిషింగ్ ఇమెయిల్లు కావచ్చు.
అన్ని ముఖ్యమైన ఫైల్లు మరియు డేటా యొక్క సాధారణ బ్యాకప్లను సృష్టించడం ransomware బెదిరింపుల వల్ల కలిగే నష్టానికి వ్యతిరేకంగా ఉత్తమమైన చర్యలలో ఒకటి. బ్యాకప్లు సురక్షితమైన, ఆఫ్లైన్ స్థానాల్లో నిల్వ చేయబడాలి. ransomware దాడి లేదా ఇతర విపత్తు సంభవించినప్పుడు బాధితులు తమ డేటాను తిరిగి పొందేందుకు ఇది వీలు కల్పిస్తుంది.
చివరగా, వినియోగదారులు ransomware మరియు ఇతర సైబర్ సెక్యూరిటీ బెదిరింపులపై తమను తాము అవగాహన చేసుకోవాలి మరియు సైబర్సెక్యూరిటీ పట్ల చురుకైన ఆలోచనను అలవర్చుకోవాలి. ఇందులో తాజా బెదిరింపులను కొనసాగించడం, అప్రమత్తంగా ఉండటం మరియు దాడికి ప్రతిస్పందించడానికి సిద్ధంగా ఉండటం వంటివి ఉన్నాయి. ఈ చర్యలను అనుసరించడం ద్వారా, వినియోగదారులు తమ భద్రతను పెంచుకోవచ్చు మరియు వారి పరికరాలు మరియు డేటాకు గణనీయమైన నష్టాన్ని కలిగించకుండా ransomware దాడులను నిరోధించవచ్చు.
Mamai Ransomware యొక్క విమోచన-డిమాండ్ సందేశం:
'మీ వ్యక్తిగత ID:
/!\ మీ కంపెనీ నెట్వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!మీ ఫైల్లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)
థర్డ్-పార్టీ సాఫ్ట్వేర్తో మీ ఫైల్లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్క్రిప్టెడ్ ఫైల్లను సవరించవద్దు.
ఎన్క్రిప్టెడ్ ఫైల్లను పేరు మార్చవద్దు.ఇంటర్నెట్లో అందుబాటులో ఉన్న సాఫ్ట్వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.మీరు మాకు 2-3 ముఖ్యమైన ఫైల్లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్వేర్ను పొందండి.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
ఈ సర్వర్ Tor బ్రౌజర్ ద్వారా మాత్రమే అందుబాటులో ఉంటుందని గమనించండి
లింక్ని తెరవడానికి సూచనలను అనుసరించండి:
"డౌన్లోడ్ టోర్" నొక్కండి, ఆపై "డౌన్లోడ్ టోర్ బ్రౌజర్ బండిల్" నొక్కండి, ఇన్స్టాల్ చేసి రన్ చేయండి.
ఇప్పుడు మీకు Tor బ్రౌజర్ ఉంది. టోర్ బ్రౌజర్లో qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion తెరవండి
చాట్ని ప్రారంభించి, తదుపరి సూచనలను అనుసరించండి.
మీరు పై లింక్ని ఉపయోగించలేకపోతే, ఇమెయిల్ని ఉపయోగించండి:
ithelp01@decorous.cyou
ithelp01@ wholeness.businessమమ్మల్ని సంప్రదించడానికి, సైట్లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.'
