Mamai แรนซัมแวร์

มัลแวร์ที่ถูกติดตามในชื่อ Mamai สามารถสร้างความเสียหายให้กับอุปกรณ์ที่ติดเชื้อได้สำเร็จ เมื่อดำเนินการ จะเริ่มเข้ารหัสไฟล์ทันทีและต่อท้ายชื่อไฟล์ด้วยนามสกุล '.mamai10' ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.doc' จะปรากฏเป็น '1.doc.mamai10' หลังการเข้ารหัส อย่างไรก็ตาม จำนวนเฉพาะที่ใช้ในส่วนขยายใหม่อาจแตกต่างกันไปขึ้นอยู่กับตัวแปรเฉพาะของแรนซัมแวร์ ข้อเท็จจริงที่น่าสังเกตอีกประการหนึ่งคือ Mamai Ransomware เป็นตัวแปรที่อยู่ในตระกูลมัลแวร์ MedusaLocker

เมื่อขั้นตอนการเข้ารหัสเสร็จสมบูรณ์ Mamai ได้สร้างข้อความเรียกค่าไถ่ชื่อ 'How_to_back_files.html' และวางไว้บนเดสก์ท็อปของเครื่องที่ติดไวรัส เป็นที่น่าสังเกตว่าตามเนื้อหาของข้อความเรียกค่าไถ่ ดูเหมือนว่า Mamai Ransomware มีเป้าหมายหลักที่การกำหนดเป้าหมายบริษัทมากกว่าผู้ใช้ตามบ้านแต่ละราย

Mamai Ransomware ทิ้งข้อความไว้พร้อมข้อเรียกร้องถึงผู้ที่ตกเป็นเหยื่อ

ในบันทึกเรียกค่าไถ่ของ Mamai ระบุว่าเครือข่ายบริษัทของเหยื่อถูกบุกรุก และไฟล์ถูกเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัส RSA และ AES หมายเหตุเตือนไม่ให้เปลี่ยนชื่อหรือแก้ไขไฟล์ที่เข้ารหัสหรือใช้เครื่องมือถอดรหัสของบุคคลที่สาม เนื่องจากจะทำให้ข้อมูลสูญหายอย่างถาวร นอกจากนี้ เห็นได้ชัดว่าผู้โจมตีได้ขโมยข้อมูลที่เป็นความลับและข้อมูลส่วนตัวของเหยื่อออกไป ซึ่งหมายความว่าผู้คุกคามกำลังดำเนินการขู่กรรโชกซ้ำซ้อน

ผู้โจมตีเรียกร้องค่าไถ่จากเหยื่อ และหากพวกเขาปฏิเสธที่จะจ่ายเงิน ข้อมูลของพวกเขาจะไม่สามารถเข้าถึงได้ และเนื้อหาที่ถูกขโมยจะถูกรั่วไหลหรือถูกขาย หมายเหตุไม่ได้ระบุขนาดของค่าไถ่ แต่ระบุว่าหากเหยื่อไม่ติดต่ออาชญากรไซเบอร์ภายใน 72 ชั่วโมง ค่าไถ่จะเพิ่มขึ้น นอกจากนี้ ข้อความยังแนะนำว่าเหยื่อสามารถทดสอบการถอดรหัสโดยส่งไฟล์เข้ารหัส 2-3 ไฟล์ให้ผู้โจมตีก่อนที่จะจ่ายค่าไถ่

หลังจากการติดไวรัสแรนซัมแวร์ การถอดรหัสมักจะเป็นไปไม่ได้หากไม่มีผู้โจมตีเข้ามาเกี่ยวข้อง อย่างไรก็ตาม ผู้ที่ตกเป็นเหยื่ออาจสามารถกู้คืนข้อมูลได้โดยไม่ต้องติดต่อกับอาชญากรไซเบอร์ หากแรนซัมแวร์นั้นยังอยู่ในระหว่างการพัฒนาหรือมีข้อบกพร่องร้ายแรง

เหยื่อมักจะไม่ได้รับคีย์หรือเครื่องมือในการถอดรหัส ดังนั้นเราจึงแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่เนื่องจากไม่รับประกันการกู้คืนข้อมูล และการจ่ายเงินยังสนับสนุนกิจกรรมทางอาญาอีกด้วย

รักษาความปลอดภัยของอุปกรณ์และข้อมูลของคุณอย่างจริงจัง

เพื่อเพิ่มความปลอดภัยของอุปกรณ์และข้อมูลและป้องกันการโจมตีของแรนซัมแวร์ ผู้ใช้ควรใช้แนวทางที่ครอบคลุมซึ่งมีทั้งมาตรการทางเทคนิคและแนวทางปฏิบัติที่ดีที่สุด ประการแรก พวกเขาควรตรวจสอบให้แน่ใจว่าอุปกรณ์ทั้งหมดของพวกเขา รวมถึงคอมพิวเตอร์ อุปกรณ์พกพา และอุปกรณ์ IoT ได้รับการอัปเดตด้วยซอฟต์แวร์และแพตช์ความปลอดภัยล่าสุด สิ่งนี้ช่วยป้องกันช่องโหว่ที่อาจถูกโจมตีโดยผู้โจมตี

ผู้ใช้ควรใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับบัญชีและอุปกรณ์ออนไลน์ทั้งหมดของตน และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยหากเป็นไปได้ สิ่งนี้ ขัดขวาง ไม่ให้ผู้โจมตีเข้าถึงบัญชีและอุปกรณ์ของตนโดยไม่ได้รับอนุญาต

สิ่งสำคัญคือต้องระมัดระวังเสมอเมื่อเข้าถึงไฟล์แนบในอีเมลหรือคลิกลิงก์จากแหล่งที่ไม่รู้จัก สิ่งเหล่านี้อาจเป็นอีเมลฟิชชิ่งที่ออกแบบมาเพื่อหลอกล่อให้ดาวน์โหลดแรนซัมแวร์หรือมัลแวร์อื่นๆ

หนึ่งในมาตรการที่ดีที่สุดเพื่อป้องกันความเสียหายที่เกิดจากภัยคุกคามแรนซัมแวร์คือการสร้างการสำรองข้อมูลไฟล์และข้อมูลสำคัญทั้งหมดอย่างสม่ำเสมอ การสำรองข้อมูลควรเก็บไว้ในที่ปลอดภัยและออฟไลน์ ซึ่งช่วยให้ผู้ที่ตกเป็นเหยื่อสามารถกู้คืนข้อมูลได้ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์หรือภัยพิบัติอื่นๆ

ท้ายสุด ผู้ใช้ควรให้ความรู้เกี่ยวกับแรนซัมแวร์และภัยคุกคามความปลอดภัยทางไซเบอร์อื่น ๆ และปรับใช้ความคิดเชิงรุกต่อความปลอดภัยทางไซเบอร์ ซึ่งรวมถึงการติดตามภัยคุกคามล่าสุด การเฝ้าระวัง และการเตรียมพร้อมเพื่อตอบสนองต่อการโจมตี ด้วยการใช้มาตรการเหล่านี้ ผู้ใช้สามารถเพิ่มความปลอดภัยและป้องกันการโจมตีของแรนซัมแวร์ไม่ให้สร้างความเสียหายอย่างมากต่ออุปกรณ์และข้อมูลของตน

ข้อความเรียกค่าไถ่ของ Mamai Ransomware คือ:

'รหัสส่วนตัวของคุณ:

/!\ เครือข่ายบริษัทของคุณถูกเจาะ /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัส!

ไฟล์ของคุณปลอดภัย! ดัดแปลงเท่านั้น (อาร์เอสเอ+เออีเอส)

พยายามกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำลายมันอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

ไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่ทำได้
แก้ปัญหาของคุณ

เรารวบรวมข้อมูลลับ/ข้อมูลส่วนตัวสูง ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากที่คุณชำระเงิน
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังว่าข้อมูลของคุณจะเปิดเผยสู่สาธารณะในอนาคตอันใกล้นี้..

เราแสวงหาเงินเท่านั้นและเป้าหมายของเราคือไม่ทำลายชื่อเสียงของคุณหรือขัดขวาง
ธุรกิจของคุณจากการทำงาน

คุณสามารถส่งไฟล์ที่ไม่สำคัญมาให้เรา 2-3 ไฟล์ และเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้

ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5ydหัวหอม

โปรดทราบว่าเซิร์ฟเวอร์นี้ใช้งานได้ผ่านเบราว์เซอร์ของ Tor เท่านั้น

ทำตามคำแนะนำเพื่อเปิดลิงค์:

กด "ดาวน์โหลด Tor" จากนั้นกด "ดาวน์โหลด Tor Browser Bundle" ติดตั้งและเรียกใช้

ตอนนี้คุณมีเบราว์เซอร์ของ Tor ในเบราว์เซอร์ของ Tor เปิด qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

เริ่มแชทและทำตามคำแนะนำเพิ่มเติม
หากคุณไม่สามารถใช้ลิงก์ด้านบนได้ โปรดใช้อีเมล:
ithelp01@decorous.cyou
ithelp01@wholeness.business

หากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'