Mamai fidye yazılımı

Mamai olarak izlenen kötü amaçlı yazılım, başarılı bir şekilde bulaştığı cihazlarda önemli hasara neden olabilir. Çalıştırıldığında, hemen dosyaları şifrelemeye ve dosya adlarını '.mamai10' uzantısıyla eklemeye başlar. Örneğin, orijinal adı '1.doc' olan bir dosya, şifrelemeden sonra '1.doc.mamai10' olarak görünür. Bununla birlikte, yeni uzantıda kullanılan belirli sayı, fidye yazılımının belirli varyantına bağlı olarak değişebilir. Dikkate değer başka bir gerçek de, Mamai Ransomware'in MedusaLocker kötü amaçlı yazılım ailesine ait bir varyant olmasıdır.

Şifreleme işlemi tamamlandıktan sonra Mamai, fidye talep eden 'How_to_back_files.html' adlı bir mesaj oluşturdu ve onu virüslü makinenin masaüstüne yerleştirdi. Fidye mesajının içeriğine göre, Mamai Ransomware'in bireysel ev kullanıcılarından ziyade öncelikle şirketleri hedeflemeyi amaçladığını belirtmekte fayda var.

Mamai Fidye Yazılımı Kurbanlarına Talepler İçeren Bir Not Bırakıyor

Mamai'nin fidye notunda kurbanın şirket ağının ele geçirildiği ve dosyaların RSA ve AES şifreleme algoritmaları kullanılarak şifrelendiği belirtiliyor. Not, kalıcı veri kaybına neden olacağından, şifrelenmiş dosyaların yeniden adlandırılmasına veya değiştirilmesine veya üçüncü taraf şifre çözme araçlarının kullanılmasına karşı uyarır. Ek olarak, saldırganlar kurbanın gizli ve kişisel verilerini açıkça ele geçirdiler, bu da tehdit aktörlerinin çifte gasp operasyonu yürüttüğü anlamına geliyor.

Saldırganlar kurbandan fidye talep ediyor ve ödemeyi reddederlerse verilerine erişilemeyecek ve çalınan içerik sızdırılacak veya satılacak. Notta fidyenin boyutu belirtilmiyor ancak mağdurun 72 saat içinde siber suçlularla iletişime geçmemesi durumunda fidyenin artacağı belirtiliyor. Ayrıca not, kurbanın fidyeyi ödemeden önce saldırganlara iki ila üç şifreli dosya göndererek şifre çözmeyi test edebileceğini öne sürüyor.

Bir fidye yazılımı bulaşmasının ardından, saldırganların müdahalesi olmadan şifre çözme genellikle imkansızdır. Bununla birlikte, belirli fidye yazılımı hala geliştirme aşamasındaysa veya ciddi kusurları varsa, kurbanlar siber suçlularla iletişim kurmadan verilerini geri yükleyebilir.

Fidye taleplerini karşılamalarına rağmen, kurbanlar genellikle şifre çözme anahtarlarını veya araçlarını almazlar. Bu nedenle, veri kurtarma garanti edilmediğinden ve fidye ödemenin suç faaliyetini de desteklediğinden, fidyeyi ödememenizi şiddetle tavsiye ederiz.

Cihazlarınızın ve Verilerinizin Güvenliğini Ciddiye Alın

Cihazlarının ve verilerinin güvenliğini artırmak ve fidye yazılımı saldırılarını önlemek için kullanıcılar, hem teknik önlemleri hem de en iyi uygulamaları içeren kapsamlı bir yaklaşım benimsemelidir. İlk olarak, bilgisayarlar, mobil cihazlar ve IoT cihazları dahil olmak üzere tüm cihazlarının en son yazılım ve güvenlik yamaları ile güncellendiğinden emin olmalıdırlar. Bu, saldırganlar tarafından yararlanılabilecek güvenlik açıklarının önlenmesine yardımcı olur.

Kullanıcılar, tüm çevrimiçi hesapları ve cihazları için güçlü ve benzersiz parolalar uygulamalı ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirmelidir. Bu, saldırganların hesaplarına ve cihazlarına yetkisiz erişim elde etmelerini engeller .

E-posta eklerine erişirken veya bilinmeyen kaynaklardan gelen bağlantılara tıklarken her zaman dikkatli olmak çok önemlidir. Bunlar, onları fidye yazılımı veya diğer kötü amaçlı yazılımları indirmeleri için kandırmak üzere tasarlanmış kimlik avı e-postaları olabilir.

Fidye yazılımı tehditlerinin neden olduğu hasara karşı en iyi önlemlerden biri, tüm önemli dosya ve verilerin düzenli yedeklerini oluşturmaktır. Yedekler güvenli, çevrimdışı konumlarda saklanmalıdır. Bu, kurbanların bir fidye yazılımı saldırısı veya başka bir felaket durumunda verilerini kurtarmasını sağlar.

Son olarak, kullanıcılar kendilerini fidye yazılımı ve diğer siber güvenlik tehditleri konusunda eğitmeli ve siber güvenliğe yönelik proaktif bir zihniyet benimsemelidir. Bu, en son tehditlere ayak uydurmayı, tetikte olmayı ve bir saldırıya yanıt vermeye hazırlıklı olmayı içerir. Kullanıcılar bu önlemleri alarak güvenliklerini artırabilir ve fidye yazılımı saldırılarının cihazlarına ve verilerine önemli zararlar vermesini önleyebilir.

Mamai Ransomware'in fidye talep eden mesajı:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZ SIZILMIŞTIR /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

ÜÇÜNCÜ ŞAHIS YAZILIMLARLA DOSYALARINIZI GERİ YÜKLEME GİRİŞİMİ
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. yapabilen sadece biziz
problemini çöz

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi halka veya satıcıya açıklayacağız.
Bu nedenle, verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.

Biz sadece para peşindeyiz ve amacımız itibarınızı zedelemek veya engellemek değil.
işletmenizin çalışması.

Bize önemsiz 2-3 dosya gönderebilirsiniz, biz de şifresini ücretsiz olarak çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bu sunucunun yalnızca Tor tarayıcısı aracılığıyla kullanılabildiğini unutmayın.

Bağlantıyı açmak için talimatları izleyin:

"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.

Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'u açın

Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp01@decorous.cyou
ithelp01@wholeness.business

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.'