Mao Ransomware

Після активації на зараженому комп’ютері програма-вимагач Mao шифрує файли та додає до імен файлів унікальний ідентифікатор жертви, адресу електронної пошти «sony.mao@techmail.info» і розширення файлу «.mao». Наприклад, він перейменовує файл із назвою «1.png» на «1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao» тощо. Mao — це новий варіант програм-вимагачів із сімейства Dharma .

Після того, як файли зашифровано, програмне забезпечення-вимагач Mao надсилає дві ноти про викуп. Загроза відображає одне як спливаюче вікно, а також видаляє файл «info.txt», що містить додаткову інформацію про виплату викупу. Записки про викуп вимагають, щоб жертви заплатили певну суму грошей, щоб відновити доступ до своїх файлів, як правило, у формі певної криптовалюти, такої як Bitcoin або Ethereum. У цьому випадку наведені інструкції здебільшого спрямовують жертв до пересилання повідомлень на електронні листи зловмисника на адреси «sony.mao@techmail.info» та «sony.mao@tuta.io».

Мао є дуже загрозливим і може завдати значних фінансових втрат своїм жертвам, якщо не впоратися належним чином. Таким чином, важливо, щоб користувачі вживали превентивних заходів, щоб забезпечити захист своїх файлів і резервне копіювання на випадок атаки програм-вимагачів. Крім того, якщо ви були заражені Мао, не платіть викуп, оскільки немає гарантії, що ви відновите доступ до своїх даних. Натомість зверніться до надійного спеціаліста з безпеки, який допоможе вам видалити програму-вимагач і безпечно відновити ваші файли.

Наслідки атаки програм-вимагачів

Програмне забезпечення-вимагач — це форма кібератаки, при якій зловмисники блокують комп’ютер жертви, вимагаючи оплати в обмін на відмову від контролю. Атаки програм-вимагачів можуть завдати великої шкоди, порушуючи цілі мережі та призводячи до втрати даних і пошкодження системи. Ось деякі з наслідків атаки програм-вимагачів, про які організації повинні знати.

Втрата або пошкодження даних

Одним із найсерйозніших наслідків атаки програм-вимагачів є можливість остаточної втрати або пошкодження даних. Зловмисники зазвичай шифрують файли в заражених системах, роблячи їх невідновними, якщо жертви не сплатять вимаганий викуп. Крім того, програми-вимагачі іноді можуть пошкодити дані, що зберігаються на ваших пристроях, ще більше збільшуючи ризик довгострокової втрати даних.

Дорогий зрив бізнесу

Атаки програм-вимагачів можуть паралізувати найважливіші операції бізнесу; жертвам часто доводиться повністю закривати свої оцифровані робочі процеси через шифрування та збої, спричинені зловмисним програмним забезпеченням. Це може завдати шкоди репутації, оскільки клієнти можуть втратити довіру, якщо їхні замовлення не можуть бути виконані як зазвичай або послуги не функціонують належним чином, коли бізнес постраждав від атаки програм-вимагачів. Крім того, також можуть бути значні фінансові втрати через простої ІТ-системи та профілактичні заходи, вжиті для пом’якшення інфекції, пов’язані з відновленням після атаки.

Шкода репутації бренду

Підприємства, які страждають від атак програм-вимагачів, також можуть очікувати негативного розголосу — багато компаній схильні думати, що їм варто лише турбуватися про особисту довіру клієнтів, коли вони пережили такий інцидент; однак репутація бренду відіграє важливу роль у підтримці лояльності клієнтів і попиту на продукти/послуги. Оскільки все більше людей дізнаються про те, що сталося під час атаки на вашу організацію, у деяких може виникнути передума щодо співпраці з вами знову – незалежно від того, чи повністю ви відновилися після цього, чи запропонували компенсацію за збитки, завдані під час атаки.

Проблеми відповідності

Вплив успішних атак програм-вимагачів не обмежується лише фінансовими витратами: окрім зборів за відновлення та ймовірних штрафів, які відповідні органи можуть накласти за недотримання різноманітних чинних правил безпеки (включно з GDPR), організації також можуть зіткнутися з проблемами з боку зацікавлених сторін, які вимагають докладної інформації. докази того, що було вжито належних заходів для запобігання виникненню таких інцидентів у майбутньому — вважайте, що після атаки (наприклад, для продовження роботи з клієнтами) необхідно регулярно подавати документи на перевірку відповідності PCI-DSS або GDPR. Внутрішні процедури компаній можуть зазнати змін після атаки, а також у відповідь на нові вимоги, визначені органами зі стандартизації/регуляторами, яких вони підписали, що може призвести до додаткових витрат, пов’язаних із навчанням персоналу, придбанням нових технологій та програмних засобів тощо.

Записка Мао про викуп, показана у спливаючому вікні:

«ВАШІ ФАЙЛИ ЗАШИФРОВАНО
sony.mao@techmail.info
sony.mao@tuta.io
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, напишіть на пошту: sony.mao@techmail.info ВАШ ID -
Якщо ви не відповіли поштою протягом 12 годин, напишіть нам на іншу пошту: sony.mao@tuta.io
УВАГА!
Ми рекомендуємо зв’язатися з нами напряму, щоб уникнути переплати агентам
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх осіб може спричинити підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

Текстовий файл Mao Ransomware містить таке повідомлення:

всі ваші дані були заблоковані нами
Ви хочете повернутися?
напишіть електронну адресу sony.mao@techmail.info або sony.mao@tuta.io'