妈妈勒索软件

被追踪为 Mamai 的恶意软件会对它成功感染的设备造成重大损害。执行后，它会立即开始加密文件并在文件名后附加“.mamai10”扩展名。例如，最初名为“1.doc”的文件在加密后将显示为“1.doc.mamai10”。但是，新扩展中使用的具体数字可能因勒索软件的具体变体而异。另一个值得注意的事实是，Mamai 勒索软件是属于MedusaLocker恶意软件家族的一个变种。

加密过程完成后，Mamai 随后创建了一条名为“How_to_back_files.html”的要求赎金的消息，并将其放置在受感染机器的桌面上。值得注意的是，根据勒索信息的内容，Mamai 勒索软件似乎主要针对公司而非个人家庭用户。

Mamai 勒索软件给受害者留下了一张带有要求的字条

在 Mamai 的勒索信中指出，受害者的公司网络已被入侵，文件已使用 RSA 和 AES 加密算法进行加密。该说明警告不要重命名或修改加密文件或使用第三方解密工具，因为这将导致永久性数据丢失。此外，攻击者显然已经泄露了受害者的机密和个人数据，这意味着威胁行为者正在进行双重勒索行动。

攻击者向受害者索要赎金，如果他们拒绝支付，他们的数据将无法访问，被盗内容将被泄露或出售。纸条没有说明赎金的数额，但提到如果受害者在 72 小时内不主动与网络犯罪分子联系，赎金将会增加。此外，该说明建议受害者可以在支付赎金之前向攻击者发送两到三个加密文件来测试解密。

在勒索软件感染之后，如果没有攻击者的参与，解密通常是不可能的。但是，如果特定的勒索软件仍在开发中或存在严重缺陷，受害者可能无需联系网络犯罪分子即可恢复数据。

尽管满足了赎金要求，但受害者通常不会收到解密密钥或工具。因此，我们强烈建议不要支付赎金，因为无法保证数据恢复，而且支付赎金还支持犯罪活动。

认真对待您的设备和数据的安全

为了提高设备和数据的安全性并防止勒索软件攻击，用户应采用包括技术措施和最佳实践在内的综合方法。首先，他们应该确保所有设备，包括计算机、移动设备和物联网设备，都更新了最新的软件和安全补丁。这有助于防止可能被攻击者利用的漏洞。

用户应为其所有在线帐户和设备实施强而独特的密码，并尽可能启用双因素身份验证。这会阻止攻击者未经授权访问其帐户和设备。

在访问电子邮件附件或单击来自未知来源的链接时始终保持谨慎是至关重要的。这些可能是旨在诱使他们下载勒索软件或其他恶意软件的网络钓鱼电子邮件。

应对勒索软件威胁造成的损害的最佳措施之一是为所有重要文件和数据创建定期备份。备份应存储在安全的离线位置。这使受害者能够在勒索软件攻击或其他灾难的情况下恢复他们的数据。

最后，用户应该对勒索软件和其他网络安全威胁进行自我教育，并对网络安全采取积极主动的心态。这包括跟上最新的威胁、保持警惕并准备好应对攻击。通过采取这些措施，用户可以提高安全性并防止勒索软件攻击对其设备和数据造成重大损害。

Mamai 勒索软件的勒索信息是：

'您的个人 ID：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！仅修改。 (RSA+AES)

任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务免于运行。

您可以向我们发送2-3个不重要的文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们了解价格并获取解密软件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

请注意，此服务器仅可通过 Tor 浏览器访问

按照说明打开链接：

按“下载 Tor”，然后按“下载 Tor 浏览器包”，安装并运行它。

现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

开始聊天并按照进一步的说明进行操作。
如果您不能使用上面的链接，请使用电子邮件：
ithelp01@decorous.cyou
ithelp01@wholeness.business

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您不在 72 小时内联系我们，价格会更高。