Програма-вимагач Mamai

Зловмисне програмне забезпечення, яке відстежується як Mamai, може завдати значної шкоди пристроям, які воно успішно заражає. Після виконання він негайно починає шифрувати файли та додавати до їхніх імен файлів розширення ".mamai10". Наприклад, файл, який спочатку мав назву "1.doc", після шифрування відображатиметься як "1.doc.mamai10". Однак конкретне число, яке використовується в новому розширенні, може відрізнятися залежно від конкретного варіанту програми-вимагача. Ще один примітний факт полягає в тому, що Mamai Ransomware є варіантом, який належить до сімейства шкідливих програм MedusaLocker .

Після завершення процесу шифрування Mamai створив повідомлення з вимогою викупу під назвою «How_to_back_files.html» і розмістив його на робочому столі зараженої машини. Варто зазначити, що виходячи зі змісту повідомлення про викуп, схоже, що програма-вимагач Mamai націлена в основному на компанії, а не на окремих домашніх користувачів.

Вимагач Mamai залишає записку з вимогами до своїх жертв

У записці про викуп Мамая зазначено, що мережа компанії жертви була зламана, а файли були зашифровані за допомогою криптографічних алгоритмів RSA та AES. У примітці застерігається від перейменування або модифікації зашифрованих файлів або використання інструментів дешифрування сторонніх розробників, оскільки це призведе до остаточної втрати даних. Крім того, зловмисники, очевидно, викрали конфіденційні та особисті дані жертви, що означає, що зловмисники проводять операцію подвійного вимагання.

Зловмисники вимагають від жертви викуп, і якщо ті відмовляться платити, їхні дані залишаться недоступними, а вкрадений контент буде злитий або проданий. У записці не вказується розмір викупу, але вказується, що якщо жертва не вступить у контакт із кіберзлочинцями протягом 72 годин, сума викупу буде збільшена. Крім того, у примітці йдеться про те, що жертва може перевірити розшифровку, надіславши зловмисникам два-три зашифрованих файли, перш ніж заплатити викуп.

Після зараження програмою-вимагачем дешифрування зазвичай неможливо без участі зловмисників. Однак жертви можуть відновити свої дані, не зв’язуючись із кіберзлочинцями, якщо конкретне програмне забезпечення-вимагач все ще розробляється або має серйозні недоліки.

Незважаючи на задоволення вимог викупу, жертви часто не отримують ключів чи інструментів дешифрування. Тому ми настійно рекомендуємо не платити викуп, оскільки відновлення даних не гарантується, а оплата також підтримує злочинну діяльність.

Ставтеся серйозно до безпеки своїх пристроїв і даних

Щоб підвищити безпеку своїх пристроїв і даних і запобігти атакам програм-вимагачів, користувачі повинні застосувати комплексний підхід, який включає як технічні заходи, так і передові практики. По-перше, вони повинні переконатися, що на всіх їхніх пристроях, включаючи комп’ютери, мобільні пристрої та пристрої Інтернету речей, встановлено найновіше програмне забезпечення та виправлення безпеки. Це допомагає запобігти вразливостям, якими можуть скористатися зловмисники.

Користувачі повинні використовувати надійні та унікальні паролі для всіх своїх онлайн-облікових записів і пристроїв, а також увімкнути двофакторну автентифікацію, де це можливо. Це перешкоджає зловмисникам отримати несанкціонований доступ до їхніх облікових записів і пристроїв.

Дуже важливо завжди бути обережним, відкриваючи вкладення електронної пошти або натискаючи посилання з невідомих джерел. Це можуть бути фішингові електронні листи, призначені для того, щоб обманом змусити їх завантажити програми-вимагачі чи інше шкідливе програмне забезпечення.

Однією з найкращих заходів проти шкоди, спричиненої програмами-вимагачами, є регулярне створення резервних копій усіх важливих файлів і даних. Резервні копії слід зберігати в безпечних місцях без підключення до мережі. Це дає можливість жертвам відновити свої дані в разі атаки програм-вимагачів або іншого лиха.

Нарешті, користувачі повинні ознайомитися з програмами-вимагачами та іншими загрозами кібербезпеці та прийняти проактивне мислення щодо кібербезпеки. Це включає в себе стеження за останніми загрозами, збереження пильності та готовність відповісти на атаку. Прийнявши ці заходи, користувачі можуть підвищити свою безпеку та запобігти атакам програм-вимагачів, які завдають значної шкоди їхнім пристроям і даним.

Повідомлення програми-вимагача Mamai з вимогою викупу:

'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:

/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!

Ваші файли в безпеці! Тільки модифікований. (RSA+AES)

БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.

Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.

Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.

Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.

Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.

Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Зауважте, що цей сервер доступний лише через браузер Tor

Дотримуйтесь інструкцій, щоб відкрити посилання:

Натисніть «Завантажити Tor», потім натисніть «Завантажити Tor Browser Bundle», встановіть і запустіть його.

Тепер у вас є браузер Tor. У браузері Tor відкрийте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Розпочніть чат і дотримуйтеся подальших інструкцій.
Якщо ви не можете скористатися посиланням вище, скористайтеся електронною поштою:
ithelp01@decorous.cyou
ithelp01@wholeness.business

Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'