媽媽勒索軟件

被追踪為 Mamai 的惡意軟件會對它成功感染的設備造成重大損害。執行後，它會立即開始加密文件並在文件名後附加“.mamai10”擴展名。例如，最初名為“1.doc”的文件在加密後將顯示為“1.doc.mamai10”。但是，新擴展中使用的具體數字可能因勒索軟件的具體變體而異。另一個值得注意的事實是，Mamai 勒索軟件是屬於MedusaLocker惡意軟件家族的一個變種。

加密過程完成後，Mamai 隨後創建了一條名為“How_to_back_files.html”的要求贖金的消息，並將其放置在受感染機器的桌面上。值得注意的是，根據勒索信息的內容，Mamai 勒索軟件似乎主要針對公司而非個人家庭用戶。

Mamai 勒索軟件給受害者留下了一張帶有要求的字條

在 Mamai 的勒索信中指出，受害者的公司網絡已被入侵，文件已使用 RSA 和 AES 加密算法進行加密。該說明警告不要重命名或修改加密文件或使用第三方解密工具，因為這將導致永久性數據丟失。此外，攻擊者顯然已經洩露了受害者的機密和個人數據，這意味著威脅行為者正在進行雙重勒索行動。

攻擊者向受害者索要贖金，如果他們拒絕支付，他們的數據將無法訪問，被盜內容將被洩露或出售。紙條沒有說明贖金的數額，但提到如果受害者在 72 小時內不主動與網絡犯罪分子聯繫，贖金將會增加。此外，該說明建議受害者可以在支付贖金之前向攻擊者發送兩到三個加密文件來測試解密。

在勒索軟件感染之後，如果沒有攻擊者的參與，解密通常是不可能的。但是，如果特定勒索軟件仍在開發中或存在嚴重缺陷，受害者可能無需聯繫網絡犯罪分子即可恢復其數據。

儘管滿足了贖金要求，但受害者通常不會收到解密密鑰或工具。因此，我們強烈建議不要支付贖金，因為無法保證數據恢復，而且支付贖金還支持犯罪活動。

認真對待您的設備和數據的安全

為了提高設備和數據的安全性並防止勒索軟件攻擊，用戶應採用包括技術措施和最佳實踐在內的綜合方法。首先，他們應該確保所有設備，包括計算機、移動設備和物聯網設備，都更新了最新的軟件和安全補丁。這有助於防止可能被攻擊者利用的漏洞。

用戶應為其所有在線帳戶和設備實施強而獨特的密碼，並儘可能啟用雙因素身份驗證。這會阻止攻擊者未經授權訪問其帳戶和設備。

在訪問電子郵件附件或單擊來自未知來源的鏈接時始終保持謹慎是至關重要的。這些可能是旨在誘使他們下載勒索軟件或其他惡意軟件的網絡釣魚電子郵件。

應對勒索軟件威脅造成的損害的最佳措施之一是為所有重要文件和數據創建定期備份。備份應存儲在安全的離線位置。這使受害者能夠在勒索軟件攻擊或其他災難的情況下恢復他們的數據。

最後，用戶應該對勒索軟件和其他網絡安全威脅進行自我教育，並對網絡安全採取積極主動的心態。這包括跟上最新的威脅、保持警惕並準備好應對攻擊。通過採取這些措施，用戶可以提高安全性並防止勒索軟件攻擊對其設備和數據造成重大損害。

Mamai 勒索軟件的勒索信息是：

'您的個人 ID：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！僅修改。 (RSA+AES)

任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務免於運行。

您可以向我們發送2-3個不重要的文件，我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們了解價格並獲取解密軟件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

請注意，此服務器僅可通過 Tor 瀏覽器使用

按照說明打開鏈接：

按“下載 Tor”，然後按“下載 Tor 瀏覽器包”，安裝並運行它。

現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

開始聊天並按照進一步的說明進行操作。
如果您不能使用上面的鏈接，請使用電子郵件：
ithelp01@decorous.cyou
ithelp01@wholeness.business

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您不在 72 小時內聯繫我們，價格會更高。