¿Qué es la amenaza Mao ransomware?

Recientemente descubrimos un clon de ransomware perteneciente a la familia Dharma, denominado Mao. Este software malicioso cifra los archivos y agrega la identificación de la víctima, la dirección de correo electrónico sony.mao@techmail.info y la extensión ".mao" a los nombres de los archivos. Por ejemplo, se cambia el nombre de "1.jpg" a "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao". Además, Mao muestra una ventana emergente y suelta un archivo de información que contiene dos notas de rescate para que las víctimas las lean para obtener más instrucciones sobre la información de pago y otros detalles sobre su situación de encriptación de datos.

Las notas de rescate proporcionadas por Mao indican que todos los datos han sido encriptados e indican a las víctimas que se comuniquen con sony.mao@techmail o sony.mao@tuta para recibir más instrucciones sobre cómo proceder con la información de pago para recuperar el acceso a su archivos nuevamente después de que los atacantes detrás de Mao hayan completado con éxito el descifrado. La nota de rescate en la ventana emergente también advierte a las víctimas que no intenten cambiar el nombre de los archivos ni intentar descifrarlos con software de terceros, ya que puede causar la pérdida permanente de datos.

Mao es una variante peligrosa del ransomware y es importante que las víctimas tomen las precauciones necesarias para evitar que sus datos se cifren. Las víctimas deben asegurarse de tener copias de seguridad actualizadas de sus archivos almacenados en un disco duro externo o en un servicio de almacenamiento en la nube, así como mantener su software antivirus actualizado con las últimas definiciones de virus. Además, los usuarios deben tener cuidado con los correos electrónicos sospechosos.

La nota de rescate completa que muestra el ransomware Mao dice lo siguiente:

SUS ARCHIVOS ESTÁN CIFRADOS
sony.mao@techmail.info
sony.mao@tuta.io
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, escriba al correo: sony.mao@techmail.info SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: sony.mao@tuta.io
¡ATENCIÓN!
Le recomendamos que se ponga en contacto con nosotros directamente para evitar pagar de más a los agentes.
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

Para prevenir infecciones de ransomware, es importante tomar las precauciones necesarias. En primer lugar, los usuarios deben asegurarse de que sus computadoras estén actualizadas con los últimos parches y actualizaciones de seguridad. Además, los usuarios deben tener cuidado con los correos electrónicos o enlaces sospechosos enviados desde fuentes desconocidas, ya que pueden contener códigos maliciosos o enlaces que podrían conducir a una infección de ransomware. También es importante mantener el software antivirus actualizado con las últimas definiciones de virus para detectar posibles amenazas antes de que puedan causar daños. Además, los usuarios deben asegurarse de que sus datos se respalden regularmente en un disco duro externo o en un servicio de almacenamiento en la nube para que, si ocurre un ataque de ransomware, los datos puedan restaurarse sin tener que pagar un rescate. Finalmente, los usuarios deben evitar hacer clic en las ventanas emergentes o descargar archivos de sitios web que no sean de confianza, ya que estos podrían contener un código malicioso que podría conducir a una infección de ransomware. Siguiendo estos sencillos pasos, los usuarios pueden protegerse de convertirse en víctimas de ataques de ransomware.