Was ist die Mao-Ransomware-Bedrohung?

Wir haben kürzlich einen Ransomware-Klon der Dharma-Familie namens Mao entdeckt. Diese bösartige Software verschlüsselt Dateien und hängt die ID des Opfers, die E-Mail-Adresse sony.mao@techmail.info und die Erweiterung „.mao“ an Dateinamen an. Beispielsweise wird „1.jpg“ in „1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao“ umbenannt. Darüber hinaus zeigt Mao ein Popup-Fenster an und legt eine Infodatei mit zwei Lösegeldforderungen ab, die die Opfer durchlesen können, um weitere Anweisungen zu Zahlungsinformationen und andere Details zu ihrer Datenverschlüsselungssituation zu erhalten.

Die von Mao bereitgestellten Lösegeldforderungen besagen, dass alle Daten verschlüsselt wurden, und weisen die Opfer an, sich entweder an sony.mao@techmail oder sony.mao@tuta zu wenden, um weitere Anweisungen zum Umgang mit Zahlungsinformationen zu erhalten, um wieder Zugriff auf ihre Daten zu erhalten Dateien erneut, nachdem die Entschlüsselung erfolgreich von den Angreifern hinter Mao abgeschlossen wurde. Die Lösegeldforderung im Popup-Fenster warnt die Opfer auch davor, Dateien umzubenennen oder zu versuchen, sie mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Mao ist eine gefährliche Ransomware-Variante und es ist wichtig, dass die Opfer die notwendigen Vorkehrungen treffen, um ihre Daten vor einer Verschlüsselung zu schützen. Opfer sollten sicherstellen, dass sie über aktuelle Backups ihrer Dateien verfügen, die auf einer externen Festplatte oder einem Cloud-Speicherdienst gespeichert sind, und ihre Antivirensoftware mit den neuesten Virendefinitionen aktualisieren. Darüber hinaus sollten Benutzer bei verdächtigen E-Mails vorsichtig sein.

Die vollständige Lösegeldforderung, die von der Mao-Ransomware angezeigt wird, lautet wie folgt:

IHRE DATEIEN SIND VERSCHLÜSSELT
sony.mao@techmail.info
sony.mao@tuta.io
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: sony.mao@techmail.info IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns eine andere E-Mail:sony.mao@tuta.io
AUFMERKSAMKEIT!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um überbezahlte Agenten zu vermeiden
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Um Ransomware-Infektionen vorzubeugen, ist es wichtig, die notwendigen Vorkehrungen zu treffen. In erster Linie sollten Benutzer sicherstellen, dass ihre Computer mit den neuesten Sicherheitspatches und Updates auf dem neuesten Stand sind. Darüber hinaus sollten Benutzer bei verdächtigen E-Mails oder Links, die von unbekannten Quellen gesendet werden, vorsichtig sein, da sie bösartigen Code oder Links enthalten können, die zu einer Ransomware-Infektion führen könnten. Es ist auch wichtig, die Antivirensoftware mit den neuesten Virendefinitionen auf dem neuesten Stand zu halten, um potenzielle Bedrohungen zu erkennen, bevor sie Schaden anrichten können. Darüber hinaus sollten Nutzer darauf achten, dass ihre Daten regelmäßig auf einer externen Festplatte oder einem Cloud-Speicherdienst gesichert werden, damit im Falle eines Ransomware-Angriffs die Daten ohne Lösegeldzahlung wiederhergestellt werden können. Schließlich sollten Benutzer es vermeiden, auf Popups zu klicken oder Dateien von nicht vertrauenswürdigen Websites herunterzuladen, da diese möglicherweise bösartigen Code enthalten könnten, der zu einer Ransomware-Infektion führen könnte. Durch Befolgen dieser einfachen Schritte können sich Benutzer davor schützen, Opfer von Ransomware-Angriffen zu werden.