Mao Ransomware

Mao Fidye Yazılımı virüslü bir bilgisayarda etkinleştirildiğinde dosyaları şifreler ve dosya adlarına benzersiz bir kurban kimliği, 'sony.mao@techmail.info' e-posta adresi ve '.mao' dosya uzantısı ekler. Örneğin, "1.png" adlı bir dosyayı "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao" vb. olarak yeniden adlandırır. Mao, Dharma ailesine ait yeni bir fidye yazılımı türüdür.

Dosyalar şifrelendikten sonra, Mao Ransomware iki fidye notu gönderir. Tehdit, fidye ödemesi hakkında ek bilgiler içeren bir 'info.txt' dosyasını bırakırken bir açılır pencere olarak görüntüler. Fidye notları, kurbanların dosyalarına yeniden erişim kazanmak için belirli bir miktar para ödemelerini talep ediyor, genellikle Bitcoin veya Ethereum gibi belirli bir kripto para birimi biçiminde. Bu durumda, listelenen talimatlar çoğunlukla kurbanları saldırganın 'sony.mao@techmail.info' ve 'sony.mao@tuta.io' adreslerindeki e-postalarına mesaj göndermeye yönlendirir.

Mao son derece tehditkar ve yeterince ele alınmazsa kurbanları için önemli mali kayıplara neden olabilir. Bu nedenle, kullanıcıların bir fidye yazılımı saldırısı durumunda dosyalarının korunmasını ve yedeklenmesini sağlamak için önleyici tedbirler alması önemlidir. Ayrıca, Mao size bulaştıysa, fidyeyi ödemeyin, çünkü verilerinize tekrar erişme garantisi yoktur. Bunun yerine, fidye yazılımını kaldırmanıza ve dosyalarınızı güvenli bir şekilde kurtarmanıza yardımcı olabilecek güvenilir bir güvenlik profesyonel aracıyla iletişime geçin.

Fidye Yazılım Saldırısının Sonuçları

Fidye yazılımı, kötü niyetli aktörlerin kurbanın bilgisayarını kilitleyerek kontrolü bırakma karşılığında ödeme talep ettiği bir siber saldırı biçimidir. Fidye yazılımı saldırıları, tüm ağları kesintiye uğratarak ve veri kaybına ve sistem hasarına yol açarak oldukça zararlı olabilir. Kuruluşların farkında olması gereken bir fidye yazılımı saldırısının sonuçlarından bazıları şunlardır.

Veri Kaybı veya Bozulması

Bir fidye yazılımı saldırısının en ciddi sonuçlarından biri, kalıcı veri kaybı veya bozulma potansiyelidir. Saldırganlar genellikle virüslü sistemlerdeki dosyaları şifreler ve kurbanlar talep edilen fidyeyi ödemediği sürece dosyaları kurtarılamaz hale getirir. Ek olarak, fidye yazılımları bazen cihazlarınızda depolanan verileri bozarak uzun vadeli veri kaybı riskini daha da artırabilir.

Maliyetli İş Kesintisi

Fidye yazılımı saldırıları, işletmelerin en temel operasyonlarını felç edebilir; mağdurlar genellikle kötü amaçlı yazılımların neden olduğu şifreleme ve bozulma nedeniyle dijitalleştirilmiş iş akışlarını tamamen kapatmak zorunda kalır. Bu, bir işletme bir fidye yazılımı saldırısından etkilendiğinde siparişleri her zamanki gibi yerine getirilemezse veya hizmetler düzgün çalışmazsa müşterilerin güvenini kaybedebileceği için itibarın zarar görmesi anlamına gelebilir. Ayrıca, BT sisteminin kapalı kalma süresi ve bir saldırıdan sonra kurtarma çabalarıyla ilişkili bulaşmayı azaltmak için alınan önleyici tedbirler nedeniyle önemli mali kayıplar olabilir.

Marka İtibarının Zarar Görmesi

Fidye yazılımı saldırılarından muzdarip olan işletmeler de olumsuz bir tanıtım bekleyebilir; birçok şirket, bunun gibi bir olay yaşadıklarında yalnızca kişiden kişiye müşteri güveni konusunda endişelenmeleri gerektiğini düşünme eğilimindedir; ancak marka itibarı, müşteri sadakatini ve ürün/hizmet talebini sürdürmede de hayati bir rol oynar. Kuruluşunuza yönelik bir saldırı sırasında neler olduğunun farkına varan insan sayısı arttıkça, daha sonra tamamen iyileşip iyileşmediğinize veya bu saldırı sırasında meydana gelen zararları tazmin edip etmediğinize bakılmaksızın, bazıları sizinle tekrar çalışma konusunda ikinci kez düşünebilir.

Uyumluluk Sorunları

Başarılı fidye yazılımı saldırılarının etkisi yalnızca mali bir maliyetle sınırlı kalmaz: ilgili makamların şu anda yürürlükte olan çeşitli güvenlik düzenlemelerine (GDPR dahil) uyulmaması nedeniyle uygulayabileceği restorasyon ücretleri ve olası para cezalarının ötesinde, kuruluşlar ayrıca ayrıntılı bilgi gerektiren paydaşlardan kaynaklanan sorunlarla da karşılaşabilir. gelecekte bu tür olayların meydana gelmesini önlemek için yeterli adımların atıldığına dair kanıt - saldırı sonrası (örneğin, müşterilerle ilgilenmeye devam etmek için) PCI-DSS veya GDPR uyumluluk denetimlerinin gerekli olduğu düzenli dosyalamaları düşünün. Şirketlerin dahili prosedürleri, saldırı sonrasında ve ayrıca, abone oldukları standart kuruluşları/düzenleyiciler tarafından belirlenen yeni gereksinimlere yanıt olarak değişikliklere gidebilir; bu da, personel üyelerinin eğitimi, yeni teknolojiler ve yazılım araçlarının edinilmesi vb. ile ilgili ek maliyetlere yol açabilir.

Mao'nun bir açılır pencere olarak gösterilen fidye notu:

DOSYALARINIZ ŞİFRELENMİŞTİR
sony.mao@techmail.info
sony.mao@tuta.io
Endişelenme, tüm dosyalarını geri verebilirsin!
Bunları geri yüklemek isterseniz şu postaya yazın: sony.mao@techmail.info KİMLİĞİNİZ -
12 saat içinde postayla yanıt vermediyseniz, bize başka bir postayla yazın: sony.mao@tuta.io
DİKKAT!
Temsilcilere fazla ödeme yapmamak için doğrudan bizimle iletişime geçmenizi öneririz.
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.

Mao Ransomware'in metin dosyası aşağıdaki mesajı içerir:

tüm verileriniz bize kilitlendi
Geri dönmek mi istiyorsun?
e-posta yaz sony.mao@techmail.info veya sony.mao@tuta.io'