Τι είναι η απειλή Mao Ransomware;

Πρόσφατα ανακαλύψαμε έναν κλώνο ransomware που ανήκει στην οικογένεια Dharma, που ονομάστηκε Mao. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία και προσαρτά το αναγνωριστικό του θύματος, τη διεύθυνση email της sony.mao@techmail.info και την επέκταση ".mao" στα ονόματα αρχείων. Για παράδειγμα, το "1.jpg" μετονομάζεται σε "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao". Επιπλέον, ο Μάο εμφανίζει ένα αναδυόμενο παράθυρο και ρίχνει ένα αρχείο πληροφοριών που περιέχει δύο σημειώσεις λύτρων για να διαβάσουν τα θύματα για περαιτέρω οδηγίες σχετικά με τις πληροφορίες πληρωμής και άλλες λεπτομέρειες σχετικά με την κατάσταση κρυπτογράφησης των δεδομένων τους.

Οι σημειώσεις λύτρων που παρέχονται από τον Μάο αναφέρουν ότι όλα τα δεδομένα έχουν κρυπτογραφηθεί και καθοδηγούν τα θύματα να επικοινωνήσουν είτε με τη sony.mao@techmail είτε με τη sony.mao@tuta προκειμένου να λάβουν περαιτέρω οδηγίες σχετικά με το πώς να προχωρήσουν με τα στοιχεία πληρωμής προκειμένου να ανακτήσουν την πρόσβασή τους. αρχεία ξανά μετά την επιτυχή ολοκλήρωση της αποκρυπτογράφησης από τους εισβολείς πίσω από τον Μάο. Η σημείωση λύτρων στο αναδυόμενο παράθυρο προειδοποιεί επίσης τα θύματα να μην προσπαθήσουν να μετονομάσουν αρχεία ή να μην προσπαθήσουν να τα αποκρυπτογραφήσουν χρησιμοποιώντας λογισμικό τρίτων, καθώς μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

Το Mao είναι μια επικίνδυνη παραλλαγή ransomware και είναι σημαντικό τα θύματα να λαμβάνουν τις απαραίτητες προφυλάξεις για να προστατεύσουν τα δεδομένα τους από κρυπτογράφηση. Τα θύματα θα πρέπει να διασφαλίζουν ότι έχουν ενημερωμένα αντίγραφα ασφαλείας των αρχείων τους αποθηκευμένα σε έναν εξωτερικό σκληρό δίσκο ή υπηρεσία αποθήκευσης cloud, καθώς και να διατηρούν το λογισμικό προστασίας από ιούς ενημερωμένο με τους πιο πρόσφατους ορισμούς ιών. Επιπλέον, οι χρήστες θα πρέπει να είναι προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.

Το πλήρες σημείωμα λύτρων που εμφανίζεται από το ransomware Mao έχει ως εξής:

ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ
sony.mao@techmail.info
sony.mao@tuta.io
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, γράψτε στο mail: sony.mao@techmail.info Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:sony.mao@tuta.io
ΠΡΟΣΟΧΗ!
Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερπληρωμή των αντιπροσώπων
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Προκειμένου να αποφευχθούν μολύνσεις ransomware, είναι σημαντικό να λάβετε τις απαραίτητες προφυλάξεις. Πρώτα και κύρια, οι χρήστες θα πρέπει να διασφαλίζουν ότι οι υπολογιστές τους διατηρούνται ενημερωμένοι με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας. Επιπλέον, οι χρήστες θα πρέπει να είναι επιφυλακτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή συνδέσμους που αποστέλλονται από άγνωστες πηγές, καθώς ενδέχεται να περιέχουν κακόβουλο κώδικα ή συνδέσμους που θα μπορούσαν να οδηγήσουν σε μόλυνση με ransomware. Είναι επίσης σημαντικό να διατηρείτε το λογισμικό προστασίας από ιούς ενημερωμένο με τους πιο πρόσφατους ορισμούς ιών, προκειμένου να ανιχνεύονται τυχόν πιθανές απειλές προτού προκαλέσουν ζημιά. Επιπλέον, οι χρήστες θα πρέπει να διασφαλίζουν ότι τα δεδομένα τους δημιουργούνται τακτικά αντίγραφα ασφαλείας σε εξωτερικό σκληρό δίσκο ή υπηρεσία αποθήκευσης cloud, έτσι ώστε, εάν συμβεί επίθεση ransomware, τα δεδομένα να μπορούν να αποκατασταθούν χωρίς να χρειάζεται να πληρώσουν λύτρα. Τέλος, οι χρήστες θα πρέπει να αποφεύγουν να κάνουν κλικ σε αναδυόμενα παράθυρα ή να κατεβάζουν αρχεία από μη αξιόπιστους ιστότοπους, καθώς αυτά ενδέχεται να περιέχουν κακόβουλο κώδικα που θα μπορούσε να οδηγήσει σε μόλυνση με ransomware. Ακολουθώντας αυτά τα απλά βήματα, οι χρήστες μπορούν να προστατευτούν από το να πέσουν θύματα επιθέσεων ransomware.