Mao Ransomware

Khi được kích hoạt trên máy tính bị nhiễm, Mao Ransomware sẽ mã hóa các tệp và thêm ID nạn nhân duy nhất, địa chỉ email 'sony.mao@techmail.info' và phần mở rộng tệp '.mao' vào tên tệp. Ví dụ: nó đổi tên tệp có tên '1.png' thành '1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao,', v.v. Mao là một biến thể mới của ransomware thuộc họ Dharma .

Sau khi các tệp được mã hóa, Mao Ransomware sẽ gửi hai ghi chú tiền chuộc. Mối đe dọa này hiển thị một dưới dạng cửa sổ bật lên đồng thời thả tệp 'info.txt' chứa thông tin bổ sung về khoản thanh toán tiền chuộc. Ghi chú đòi tiền chuộc yêu cầu nạn nhân trả một số tiền nhất định để lấy lại quyền truy cập vào tệp của họ, thường ở dạng một loại tiền điện tử cụ thể, chẳng hạn như Bitcoin hoặc Ethereum. Trong trường hợp này, các hướng dẫn được liệt kê chủ yếu hướng nạn nhân tới việc nhắn tin cho email của kẻ tấn công tại 'sony.mao@techmail.info' và 'sony.mao@tuta.io.'

Mao có tính đe dọa cao và có thể gây tổn thất tài chính đáng kể cho các nạn nhân nếu không được giải quyết thỏa đáng. Do đó, điều cần thiết là người dùng phải thực hiện các biện pháp phòng ngừa để đảm bảo các tệp của họ được bảo vệ và sao lưu trong trường hợp bị ransomware tấn công. Hơn nữa, nếu bạn đã bị nhiễm Mao, đừng trả tiền chuộc, vì không có gì đảm bảo bạn sẽ lấy lại quyền truy cập vào dữ liệu của mình. Thay vào đó, hãy liên hệ với một công cụ bảo mật chuyên nghiệp đáng tin cậy có thể giúp bạn xóa phần mềm tống tiền và khôi phục các tệp của bạn một cách an toàn.

Hậu quả của một cuộc tấn công ransomware

Ransomware là một hình thức tấn công mạng trong đó những kẻ xấu khóa máy tính của nạn nhân, yêu cầu trả tiền để đổi lấy quyền kiểm soát. Các cuộc tấn công của ransomware có thể gây thiệt hại lớn, làm gián đoạn toàn bộ mạng và dẫn đến mất dữ liệu và hư hỏng hệ thống. Dưới đây là một số hậu quả của cuộc tấn công ransomware mà các tổ chức nên biết.

Mất hoặc hỏng dữ liệu

Một trong những hậu quả nghiêm trọng nhất của một cuộc tấn công ransomware là khả năng mất hoặc hỏng dữ liệu vĩnh viễn. Những kẻ tấn công thường mã hóa các tệp trên hệ thống bị nhiễm, khiến chúng không thể khôi phục được trừ khi nạn nhân trả khoản tiền chuộc được yêu cầu. Ngoài ra, phần mềm tống tiền đôi khi có thể làm hỏng dữ liệu được lưu trữ trên thiết bị của bạn, làm tăng thêm nguy cơ mất dữ liệu lâu dài.

Sự gián đoạn kinh doanh tốn kém

Các cuộc tấn công của ransomware có thể làm tê liệt các hoạt động thiết yếu nhất của doanh nghiệp; nạn nhân thường phải tắt hoàn toàn quy trình công việc số hóa của họ do mã hóa và sự gián đoạn do phần mềm độc hại gây ra. Điều này có thể gây tổn hại đến danh tiếng vì khách hàng có thể mất lòng tin nếu đơn đặt hàng của họ không thể được thực hiện như bình thường hoặc dịch vụ không hoạt động bình thường khi doanh nghiệp bị ảnh hưởng bởi cuộc tấn công ransomware. Ngoài ra, cũng có thể có những tổn thất tài chính đáng kể do thời gian ngừng hoạt động của hệ thống CNTT và các biện pháp phòng ngừa được thực hiện để giảm thiểu lây nhiễm liên quan đến các nỗ lực khôi phục sau một cuộc tấn công.

Thiệt hại cho danh tiếng thương hiệu

Các doanh nghiệp bị tấn công bằng mã độc tống tiền cũng có thể bị dư luận tiêu cực—nhiều công ty có xu hướng nghĩ rằng họ chỉ cần lo lắng về lòng tin của khách hàng giữa người với người sau khi họ gặp sự cố như thế này; tuy nhiên, danh tiếng thương hiệu đóng một vai trò quan trọng trong việc duy trì lòng trung thành của khách hàng và nhu cầu đối với sản phẩm/dịch vụ. Khi nhiều người biết hơn về những gì đã xảy ra trong một cuộc tấn công vào tổ chức của bạn, một số người có thể cân nhắc lại về việc hợp tác với bạn một lần nữa – bất kể sau đó bạn đã hồi phục hoàn toàn hay đề nghị bồi thường cho những thiệt hại phát sinh trong quá trình đó.

Vấn đề tuân thủ

Tác động của các cuộc tấn công ransomware thành công không chỉ dừng lại ở chi phí tài chính: ngoài phí khôi phục và các khoản tiền phạt có thể xảy ra mà các cơ quan tương ứng có thể áp dụng đối với việc không tuân thủ các quy định bảo mật khác nhau hiện có (bao gồm GDPR), các tổ chức cũng có thể phải đối mặt với các vấn đề từ các bên liên quan yêu cầu chi tiết bằng chứng cho thấy các bước thích hợp đã được thực hiện để ngăn chặn các sự cố như vậy xảy ra trong tương lai — hãy nghĩ rằng việc nộp hồ sơ thường xuyên với kiểm tra tuân thủ PCI-DSS hoặc GDPR là bắt buộc sau cuộc tấn công (ví dụ: để tiếp tục giao dịch với khách hàng). Các quy trình nội bộ của công ty có thể trải qua các thay đổi sau cuộc tấn công, cũng như để đáp ứng các yêu cầu mới được xác định bởi các cơ quan/cơ quan quản lý tiêu chuẩn mà họ đăng ký, điều này có thể dẫn đến chi phí bổ sung liên quan đến đào tạo nhân viên, mua công nghệ mới và công cụ phần mềm, v.v.

Thông báo đòi tiền chuộc của Mao được hiển thị dưới dạng cửa sổ bật lên là:

'TỆP CỦA BẠN ĐƯỢC MÃ HÓA
sony.mao@techmail.info
sony.mao@tuta.io
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Nếu bạn muốn khôi phục chúng, hãy viết vào thư: sony.mao@techmail.info ID CỦA BẠN -
Nếu bạn không trả lời qua thư trong vòng 12 giờ, hãy viết thư cho chúng tôi bằng thư khác:sony.mao@tuta.io
CHÚ Ý!
Chúng tôi khuyên bạn nên liên hệ trực tiếp với chúng tôi để tránh trả quá cao cho các đại lý
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.

Tệp văn bản của Mao Ransomware chứa thông báo sau:

tất cả dữ liệu của bạn đã bị khóa chúng tôi
Bạn muốn trở về?
viết email sony.mao@techmail.info hoặc sony.mao@tuta.io'