Hvad er Mao Ransomware-truslen?

Vi har for nylig opdaget en ransomware-klon, der tilhører Dharma-familien, kaldet Mao. Denne ondsindede software krypterer filer og tilføjer offerets ID, sony.mao@techmail.info e-mail-adressen og ".mao"-udvidelsen til filnavne. For eksempel omdøbes "1.jpg" til "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao". Derudover viser Mao et pop-up-vindue og slipper en infofil indeholdende to løsesumsedler, som ofrene kan læse igennem for yderligere instruktioner om betalingsoplysninger og andre detaljer vedrørende deres datakrypteringssituation.

Løseseddelerne leveret af Mao angiver, at alle data er blevet krypteret, og instruerer ofrene om at kontakte enten sony.mao@techmail eller sony.mao@tuta for at modtage yderligere instruktioner om, hvordan man fortsætter med betalingsoplysninger for at få adgang til deres filer igen, efter at dekryptering er blevet gennemført med succes af angriberne bag Mao. Løsesedlen i pop op-vinduet advarer også ofre om ikke at forsøge at omdøbe filer eller forsøge at dekryptere dem ved hjælp af tredjepartssoftware, da det kan forårsage permanent datatab.

Mao er en farlig ransomware-variant, og det er vigtigt for ofre at tage de nødvendige forholdsregler for at beskytte deres data mod at blive krypteret. Ofre bør sikre sig, at de har opdaterede sikkerhedskopier af deres filer gemt på en ekstern harddisk eller cloud storage-tjeneste, samt holde deres antivirussoftware opdateret med de nyeste virusdefinitioner. Derudover bør brugere være på vagt over for mistænkelige e-mails.

Den fulde løsesumseddel, der vises af Mao ransomware, lyder som følger:

DINE FILER ER KRYPTET
sony.mao@techmail.info
sony.mao@tuta.io
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: sony.mao@techmail.info DIT ID -
Hvis du ikke har svaret via mail inden for 12 timer, så skriv til os via en anden mail:sony.mao@tuta.io
OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

For at forhindre ransomware-infektioner er det vigtigt at tage de nødvendige forholdsregler. Først og fremmest bør brugere sikre, at deres computere holdes ajour med de seneste sikkerhedsrettelser og opdateringer. Derudover skal brugere være på vagt over for mistænkelige e-mails eller links sendt fra ukendte kilder, da de kan indeholde ondsindet kode eller links, der kan føre til en ransomware-infektion. Det er også vigtigt at holde antivirussoftware opdateret med de nyeste virusdefinitioner for at opdage eventuelle potentielle trusler, før de kan forårsage skade. Desuden bør brugere sørge for, at deres data sikkerhedskopieres regelmæssigt på en ekstern harddisk eller cloud storage-tjeneste, så hvis et ransomware-angreb opstår, kan dataene gendannes uden at skulle betale løsesum. Endelig bør brugere undgå at klikke på pop op-vinduer eller downloade filer fra ikke-pålidelige websteder, da disse potentielt kan indeholde ondsindet kode, der kan føre til en ransomware-infektion. Ved at følge disse enkle trin kan brugere beskytte sig selv mod at blive ofre for ransomware-angreb.