Mao Ransomware

เมื่อเปิดใช้งานบนคอมพิวเตอร์ที่ติดไวรัส Mao Ransomware จะเข้ารหัสไฟล์และเพิ่ม ID เหยื่อที่ไม่ซ้ำกัน ที่อยู่อีเมล 'sony.mao@techmail.info' และนามสกุลไฟล์ '.mao' ให้กับชื่อไฟล์ ตัวอย่างเช่น จะเปลี่ยนชื่อไฟล์ชื่อ '1.png' เป็น '1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao' เป็นต้น Mao เป็นแรนซัมแวร์รูปแบบใหม่ที่เป็นของครอบครัว Dharma

เมื่อไฟล์ถูกเข้ารหัส Mao Ransomware จะส่งบันทึกเรียกค่าไถ่สองรายการ ภัยคุกคามจะแสดงรายการหนึ่งเป็นหน้าต่างป็อปอัพพร้อมกับทิ้งไฟล์ 'info.txt' ที่มีข้อมูลเพิ่มเติมเกี่ยวกับการจ่ายค่าไถ่ บันทึกค่าไถ่ต้องการให้เหยื่อจ่ายเงินจำนวนหนึ่งเพื่อเข้าถึงไฟล์ของพวกเขาได้อีกครั้ง โดยทั่วไปจะอยู่ในรูปแบบของสกุลเงินดิจิทัล เช่น Bitcoin หรือ Ethereum ในกรณีนี้ คำสั่งที่แสดงไว้ส่วนใหญ่จะส่งเหยื่อไปยังข้อความอีเมลของผู้โจมตีที่ 'sony.mao@techmail.info' และ 'sony.mao@tuta.io'

เหมาเป็นภัยคุกคามอย่างมากและอาจก่อให้เกิดความสูญเสียทางการเงินอย่างมากแก่ผู้ที่ตกเป็นเหยื่อหากไม่ได้รับการแก้ไขอย่างเพียงพอ ด้วยเหตุนี้ จึงจำเป็นอย่างยิ่งที่ผู้ใช้จะต้องใช้มาตรการป้องกันเพื่อให้แน่ใจว่าไฟล์ของพวกเขาได้รับการปกป้องและสำรองข้อมูลในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ ยิ่งไปกว่านั้น หากคุณติดเชื้อโดยเหมา อย่าจ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันว่าคุณจะเข้าถึงข้อมูลของคุณได้อีกครั้ง ให้ติดต่อเครื่องมือระดับมืออาชีพด้านความปลอดภัยที่เชื่อถือได้แทน ซึ่งสามารถช่วยคุณลบแรนซัมแวร์และกู้คืนไฟล์ของคุณได้อย่างปลอดภัย

ผลที่ตามมาจากการโจมตีของแรนซัมแวร์

แรนซัมแวร์เป็นรูปแบบหนึ่งของการโจมตีทางไซเบอร์โดยผู้ไม่หวังดีจะล็อกคอมพิวเตอร์ของเหยื่อและเรียกร้องเงินเพื่อแลกกับการสละการควบคุม การโจมตีด้วยแรนซัมแวร์สามารถสร้างความเสียหายอย่างมาก ขัดขวางเครือข่ายทั้งหมด และทำให้ข้อมูลสูญหายและระบบเสียหาย ต่อไปนี้เป็นผลจากการโจมตีของแรนซัมแวร์ที่องค์กรต่างๆ ควรทราบ

ข้อมูลสูญหายหรือเสียหาย

ผลที่ตามมาที่ร้ายแรงที่สุดอย่างหนึ่งของการโจมตีด้วยแรนซัมแวร์คืออาจทำให้ข้อมูลสูญหายหรือเสียหายอย่างถาวร โดยทั่วไปแล้วผู้โจมตีจะเข้ารหัสไฟล์ในระบบที่ติดไวรัส ทำให้ไม่สามารถกู้คืนได้เว้นแต่เหยื่อจะจ่ายค่าไถ่ตามที่กำหนด นอกจากนี้ แรนซัมแวร์อาจทำให้ข้อมูลที่จัดเก็บไว้ในอุปกรณ์ของคุณเสียหายในบางครั้ง เพิ่มความเสี่ยงต่อการสูญเสียข้อมูลในระยะยาว

การหยุดชะงักทางธุรกิจที่มีค่าใช้จ่ายสูง

การโจมตีด้วยแรนซัมแวร์สามารถทำให้การดำเนินงานที่สำคัญที่สุดของธุรกิจเป็นอัมพาต เหยื่อมักจะต้องปิดเวิร์กโฟลว์ดิจิทัลทั้งหมดเนื่องจากการเข้ารหัสและการหยุดชะงักที่เกิดจากมัลแวร์ นี่อาจหมายถึงความเสียหายต่อชื่อเสียง เนื่องจากลูกค้าอาจสูญเสียความไว้วางใจหากไม่สามารถปฏิบัติตามคำสั่งซื้อของพวกเขาได้ตามปกติ หรือบริการทำงานไม่ถูกต้องเมื่อธุรกิจได้รับผลกระทบจากการโจมตีของแรนซัมแวร์ นอกจากนี้ ยังอาจมีความสูญเสียทางการเงินจำนวนมากเนื่องจากการหยุดทำงานของระบบไอทีและมาตรการป้องกันที่ดำเนินการเพื่อบรรเทาการติดเชื้อที่เกี่ยวข้องกับความพยายามในการกู้คืนหลังการโจมตี

ความเสียหายต่อชื่อเสียงของแบรนด์

ธุรกิจที่ประสบปัญหาจากการโจมตีด้วยแรนซัมแวร์สามารถคาดหวังการประชาสัมพันธ์เชิงลบได้เช่นกัน บริษัทหลายแห่งมักจะคิดว่าพวกเขาต้องการเพียงกังวลเกี่ยวกับความไว้วางใจของลูกค้าแบบตัวต่อตัวเมื่อพวกเขาประสบกับเหตุการณ์เช่นนี้ อย่างไรก็ตาม ชื่อเสียงของแบรนด์มีบทบาทสำคัญในการรักษาความภักดีของลูกค้าและความต้องการสินค้า/บริการด้วยเช่นกัน เมื่อมีผู้คนจำนวนมากขึ้นตระหนักถึงสิ่งที่เกิดขึ้นระหว่างการโจมตีองค์กรของคุณ บางคนอาจมีความคิดที่สองเกี่ยวกับการทำงานร่วมกับคุณอีกครั้ง โดยไม่คำนึงว่าคุณจะกู้คืนทั้งหมดในภายหลังหรือเสนอการชดเชยสำหรับความเสียหายที่เกิดขึ้นระหว่างนั้น

ปัญหาการปฏิบัติตามข้อกำหนด

ผลกระทบของการโจมตีแรนซัมแวร์ที่ประสบความสำเร็จไม่ได้หยุดเพียงแค่ต้นทุนทางการเงิน: นอกเหนือจากค่าธรรมเนียมการฟื้นฟูและค่าปรับที่หน่วยงานที่เกี่ยวข้องอาจเรียกเก็บเนื่องจากการไม่ปฏิบัติตามกฎระเบียบด้านความปลอดภัยต่างๆ ที่ใช้อยู่ในปัจจุบัน (รวม GDPR) องค์กรต่างๆ ยังอาจเผชิญกับปัญหาจากผู้มีส่วนได้ส่วนเสียที่ต้องการรายละเอียด หลักฐานที่แสดงว่ามีการดำเนินการตามขั้นตอนที่เพียงพอเพื่อป้องกันไม่ให้เหตุการณ์ดังกล่าวเกิดขึ้นในอนาคต ลองคิดว่าการยื่นแบบปกติกับการตรวจสอบการปฏิบัติตามข้อกำหนดของ PCI-DSS หรือ GDPR เป็นสิ่งจำเป็นหลังการโจมตี (เช่น เพื่อดำเนินการกับลูกค้าต่อไป) ขั้นตอนภายในของบริษัทอาจผ่านการเปลี่ยนแปลงหลังการโจมตี เช่นเดียวกับการตอบสนองต่อข้อกำหนดใหม่ที่กำหนดโดยหน่วยงานมาตรฐาน/หน่วยงานกำกับดูแลที่พวกเขาสมัครเป็นสมาชิก ซึ่งอาจนำไปสู่ค่าใช้จ่ายเพิ่มเติมที่เกี่ยวข้องกับการฝึกอบรมพนักงาน การได้รับเทคโนโลยีและเครื่องมือซอฟต์แวร์ใหม่ๆ เป็นต้น

หมายเหตุค่าไถ่ของเหมาที่แสดงเป็นหน้าต่างป๊อปอัปคือ:

'ไฟล์ของคุณถูกเข้ารหัส
sony.mao@techmail.info
sony.mao@tuta.io
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดเขียนถึงอีเมล: sony.mao@techmail.info YOUR ID -
หากคุณไม่ได้รับการตอบกลับทางไปรษณีย์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราทางอีเมลอื่น:sony.mao@tuta.io
ความสนใจ!
เราแนะนำให้คุณติดต่อเราโดยตรงเพื่อหลีกเลี่ยงการจ่ายเงินเกินตัวแทน
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

ไฟล์ข้อความของ Mao Ransomware มีข้อความต่อไปนี้:

ข้อมูลทั้งหมดของคุณถูกล็อคเรา
คุณต้องการที่จะกลับ?
เขียนอีเมล sony.mao@techmail.info หรือ sony.mao@tuta.io'