Mã độc tống tiền Mamai
Phần mềm độc hại được theo dõi là Mamai có thể gây ra thiệt hại đáng kể cho các thiết bị mà nó lây nhiễm thành công. Khi được thực thi, nó ngay lập tức bắt đầu mã hóa các tệp và nối thêm tên tệp của chúng bằng phần mở rộng '.mamai10'. Ví dụ: một tệp ban đầu có tên là '1.doc' sẽ xuất hiện dưới dạng '1.doc.mamai10' sau khi mã hóa. Tuy nhiên, số cụ thể được sử dụng trong tiện ích mở rộng mới có thể khác nhau tùy thuộc vào biến thể cụ thể của phần mềm tống tiền. Một sự thật đáng chú ý khác là Mamai Ransomware là một biến thể thuộc họ phần mềm độc hại MedusaLocker .
Khi quá trình mã hóa hoàn tất, Mamai sau đó tạo một thông báo đòi tiền chuộc có tên 'How_to_back_files.html' và đặt nó trên màn hình của máy bị nhiễm. Điều đáng chú ý là dựa trên nội dung của thông báo đòi tiền chuộc, có vẻ như Mamai Ransomware chủ yếu nhằm vào các công ty mục tiêu hơn là người dùng cá nhân.
Mã độc tống tiền Mamai để lại lời nhắn yêu cầu nạn nhân
Trong ghi chú đòi tiền chuộc của Mamai, có ghi rằng mạng công ty của nạn nhân đã bị xâm phạm và các tệp đã được mã hóa bằng thuật toán mật mã RSA và AES. Lưu ý cảnh báo không nên đổi tên hoặc sửa đổi các tệp được mã hóa hoặc sử dụng các công cụ giải mã của bên thứ ba vì điều đó sẽ dẫn đến mất dữ liệu vĩnh viễn. Ngoài ra, những kẻ tấn công rõ ràng đã lấy được dữ liệu cá nhân và bí mật của nạn nhân, nghĩa là những kẻ đe dọa đang thực hiện một hoạt động tống tiền kép.
Những kẻ tấn công đang yêu cầu nạn nhân một khoản tiền chuộc và nếu họ từ chối trả tiền, dữ liệu của họ sẽ không thể truy cập được và nội dung bị đánh cắp sẽ bị rò rỉ hoặc bán. Ghi chú không cho biết quy mô của số tiền chuộc, nhưng nó đề cập rằng nếu nạn nhân không bắt đầu liên lạc với bọn tội phạm mạng trong vòng 72 giờ, số tiền chuộc sẽ tăng lên. Hơn nữa, ghi chú gợi ý rằng nạn nhân có thể kiểm tra khả năng giải mã bằng cách gửi cho kẻ tấn công hai đến ba tệp được mã hóa trước khi trả tiền chuộc.
Sau khi bị nhiễm ransomware, việc giải mã thường không thể thực hiện được nếu không có sự tham gia của những kẻ tấn công. Tuy nhiên, nạn nhân có thể khôi phục dữ liệu của họ mà không cần liên hệ với tội phạm mạng nếu phần mềm tống tiền cụ thể vẫn đang được phát triển hoặc có sai sót nghiêm trọng.
Mặc dù đáp ứng các yêu cầu về tiền chuộc, nạn nhân thường không nhận được khóa hoặc công cụ giải mã. Do đó, chúng tôi thực sự khuyên bạn không nên trả tiền chuộc vì việc khôi phục dữ liệu không được đảm bảo và việc trả tiền cũng hỗ trợ hoạt động tội phạm.
Bảo mật thiết bị và dữ liệu của bạn một cách nghiêm túc
Để tăng cường bảo mật cho thiết bị và dữ liệu của họ, đồng thời ngăn chặn các cuộc tấn công của mã độc tống tiền, người dùng nên áp dụng một phương pháp toàn diện bao gồm cả các biện pháp kỹ thuật và phương pháp hay nhất. Đầu tiên, họ phải đảm bảo rằng tất cả các thiết bị của mình, bao gồm máy tính, thiết bị di động và thiết bị IoT, đều được cập nhật phần mềm và bản vá bảo mật mới nhất. Điều này giúp ngăn chặn các lỗ hổng có thể bị kẻ tấn công khai thác.
Người dùng nên triển khai mật khẩu mạnh và duy nhất cho tất cả tài khoản và thiết bị trực tuyến của mình, đồng thời bật xác thực hai yếu tố nếu có thể. Điều này ngăn cản kẻ tấn công truy cập trái phép vào tài khoản và thiết bị của họ.
Điều quan trọng là luôn phải thận trọng khi truy cập các tệp đính kèm email hoặc nhấp vào các liên kết từ các nguồn không xác định. Đây có thể là những email lừa đảo được thiết kế để lừa họ tải xuống phần mềm tống tiền hoặc phần mềm độc hại khác.
Một trong những biện pháp tốt nhất chống lại thiệt hại do các mối đe dọa ransomware gây ra là tạo bản sao lưu thường xuyên cho tất cả các tệp và dữ liệu quan trọng. Các bản sao lưu phải được lưu trữ ở các vị trí ngoại tuyến, an toàn. Điều này cho phép nạn nhân khôi phục dữ liệu của họ trong trường hợp bị tấn công ransomware hoặc thảm họa khác.
Cuối cùng, người dùng nên tự học về mã độc tống tiền và các mối đe dọa an ninh mạng khác, đồng thời áp dụng tư duy chủ động đối với an ninh mạng. Điều này bao gồm cập nhật các mối đe dọa mới nhất, cảnh giác và sẵn sàng ứng phó với một cuộc tấn công. Bằng cách áp dụng các biện pháp này, người dùng có thể tăng cường bảo mật và ngăn chặn các cuộc tấn công của mã độc tống tiền gây thiệt hại đáng kể cho thiết bị và dữ liệu của họ.
Thông điệp đòi tiền chuộc của Mamai Ransomware là:
'ID CÁ NHÂN CỦA BẠN:
/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ BỊ XÂM NHẬP /!\
Tất cả các tệp quan trọng của bạn đã được mã hóa!Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)
MỌI NỖ LỰC KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ LỖI VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN TỆP MÃ HÓA.Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.Chúng tôi đã thu thập dữ liệu cá nhân/bí mật cao. Những dữ liệu này hiện đang được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được cung cấp công khai trong tương lai gần..Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại danh tiếng của bạn hoặc ngăn chặn
doanh nghiệp của bạn khỏi hoạt động.Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tập tin của bạn.Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Lưu ý rằng máy chủ này chỉ khả dụng thông qua trình duyệt Tor
Làm theo hướng dẫn để mở liên kết:
Nhấn "Tải xuống Tor", sau đó nhấn "Tải xuống gói trình duyệt Tor", cài đặt và chạy nó.
Bây giờ bạn đã có trình duyệt Tor. Trong Trình duyệt Tor, mở qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bắt đầu một cuộc trò chuyện và làm theo hướng dẫn thêm.
Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
ithelp01@decious.cyou
ithelp01@wholeness.businessĐể liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'
