Mao Ransomware
Kapag na-activate sa isang infected na computer, ang Mao Ransomware ay nag-e-encrypt ng mga file at nagdaragdag ng isang natatanging victim ID, isang 'sony.mao@techmail.info' email address, at '.mao' file extension sa mga filename. Halimbawa, pinapalitan nito ang pangalan ng file na '1.png' sa '1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao,' at iba pa. Ang Mao ay isang bagong variant ng ransomware na kabilang sa pamilyang Dharma .
Kapag na-encrypt na ang mga file, naghahatid ang Mao Ransomware ng dalawang ransom notes. Ang banta ay nagpapakita ng isa bilang isang pop-up window habang nag-drop din ng 'info.txt' na file na naglalaman ng karagdagang impormasyon tungkol sa pagbabayad ng ransom. Ang mga tala ng ransom ay humihiling na ang mga biktima ay magbayad ng isang tiyak na halaga ng pera upang mabawi ang access sa kanilang mga file, kadalasan sa anyo ng isang partikular na cryptocurrency, tulad ng Bitcoin o Ethereum. Sa kasong ito, ang mga nakalistang tagubilin ay kadalasang nagdidirekta sa mga biktima patungo sa pagmemensahe sa mga email ng umaatake sa 'sony.mao@techmail.info' at 'sony.mao@tuta.io.'
Si Mao ay lubos na nagbabanta at maaaring magdulot ng malaking pagkalugi sa pananalapi para sa mga biktima nito kung hindi matugunan nang maayos. Dahil dito, mahalaga na ang mga gumagamit ay gumawa ng mga hakbang sa pag-iwas upang matiyak na ang kanilang mga file ay protektado at nai-back up sa kaso ng pag-atake ng ransomware. Bukod dito, kung ikaw ay nahawahan ni Mao, huwag magbayad ng ransom, dahil walang garantiya na maibabalik mo ang access sa iyong data. Sa halip, makipag-ugnayan sa isang pinagkakatiwalaang tool na propesyonal sa seguridad na makakatulong sa iyong alisin ang ransomware at mabawi nang ligtas ang iyong mga file.
Mga Bunga ng Pag-atake ng Ransomware
Ang Ransomware ay isang uri ng pag-atake sa cyber kung saan ini-lock ng mga walang isip na aktor ang computer ng biktima, na humihingi ng bayad kapalit ng pag-alis ng kontrol. Ang mga pag-atake ng Ransomware ay maaaring maging lubhang nakakapinsala, nakakaabala sa buong network at humahantong sa pagkawala ng data at pagkasira ng system. Narito ang ilan sa mga kahihinatnan ng pag-atake ng ransomware na dapat malaman ng mga organisasyon.
Pagkawala ng Data o Korapsyon
Ang isa sa mga pinakamalubhang kahihinatnan ng pag-atake ng ransomware ay ang potensyal para sa permanenteng pagkawala ng data o katiwalian. Karaniwang ini-encrypt ng mga attacker ang mga file sa mga nahawaang system, na ginagawang hindi na mababawi ang mga ito maliban kung binayaran ng mga biktima ang hinihinging ransom. Bukod pa rito, kung minsan ay maaaring sirain ng ransomware ang data na nakaimbak sa iyong mga device, na higit pang nagpapataas ng panganib ng pangmatagalang pagkawala ng data.
Magastos na Pagkagambala sa Negosyo
Maaaring maparalisa ng mga pag-atake ng Ransomware ang pinakamahalagang operasyon ng mga negosyo; madalas na kailangang ganap na isara ng mga biktima ang kanilang mga digitized na daloy ng trabaho dahil sa pag-encrypt at pagkagambala na dulot ng malware. Ito ay maaaring mangahulugan ng pinsala sa reputasyon dahil maaaring mawalan ng tiwala ang mga customer kung ang kanilang mga order ay hindi matutupad gaya ng dati o ang mga serbisyo ay hindi gumagana nang maayos kapag ang isang negosyo ay naapektuhan ng isang ransomware attack. Bukod dito, maaari ding magkaroon ng malaking pagkalugi sa pananalapi dahil sa downtime ng IT system at mga hakbang sa pag-iwas na ginawa upang mabawasan ang impeksyon na nauugnay sa mga pagsisikap sa pagbawi pagkatapos ng isang pag-atake.
Pinsala sa Reputasyon ng Brand
Ang mga negosyong dumaranas ng mga pag-atake ng ransomware ay makakaasa rin ng negatibong publisidad—maraming kumpanya ang malamang na mag-isip na kailangan lang nilang mag-alala tungkol sa tiwala ng tao-sa-tao na customer kapag nakaranas na sila ng insidenteng tulad nito; gayunpaman, ang reputasyon ng tatak ay gumaganap ng isang mahalagang papel sa pagpapanatili ng katapatan ng customer at demand para sa mga produkto/serbisyo din. Habang mas maraming tao ang nakakaalam kung ano ang nangyari sa panahon ng pag-atake sa iyong organisasyon, maaaring magdadalawang isip ang ilan tungkol sa pakikipagtulungang muli sa iyo – hindi alintana kung ganap kang gumaling pagkatapos o nag-alok ng kabayaran para sa mga pinsalang natamo sa panahon nito.
Mga Isyu sa Pagsunod
Ang epekto ng matagumpay na pag-atake ng ransomware ay hindi lamang hihinto sa isang pinansiyal na gastos: lampas sa mga bayarin sa pagpapanumbalik at malamang na mga multa na maaaring ipataw ng kani-kanilang mga awtoridad para sa hindi pagsunod sa iba't ibang mga regulasyon sa seguridad na kasalukuyang ipinapatupad (kasama ang GDPR), ang mga organisasyon ay maaari ding harapin ang mga isyu mula sa mga stakeholder na nangangailangan ng detalyadong katibayan na ang mga sapat na hakbang ay ginawa upang maiwasan ang mga ganitong insidente na mangyari sa hinaharap — isipin na ang mga regular na paghahain sa PCI-DSS o GDPR compliance audits ay kinakailangan pagkatapos ng pag-atake (hal, upang magpatuloy sa pakikitungo sa mga customer). Ang mga panloob na pamamaraan ng mga kumpanya ay maaaring dumaan sa mga pagbabago pagkatapos ng pag-atake, gayundin bilang tugon sa mga bagong kinakailangan na tinutukoy ng mga pamantayang katawan/regulator na kanilang sinu-subscribe, na maaaring humantong sa mga karagdagang gastos na nauugnay sa mga miyembro ng pagsasanay sa pagsasanay, pagkuha ng mga bagong teknolohiya at software tool, atbp.
Ang ransom note ni Mao na ipinapakita bilang isang pop-up window ay:
'ANG IYONG MGA FILES AY NA-ENCRYPTED
sony.mao@techmail.info
sony.mao@tuta.io
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sumulat sa mail: sony.mao@techmail.info IYONG ID -
Kung hindi ka sumagot sa pamamagitan ng koreo sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng ibang mail:sony.mao@tuta.io
PANSIN!
Inirerekomenda namin na makipag-ugnayan ka sa amin nang direkta upang maiwasan ang labis na pagbabayad ng mga ahente
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.
Ang text file ng Mao Ransomware ay naglalaman ng sumusunod na mensahe:
lahat ng iyong data ay naka-lock sa amin
Gusto mong bumalik?
sumulat ng email sony.mao@techmail.info o sony.mao@tuta.io'
