Qu'est-ce que la menace Mao Ransomware ?

Nous avons récemment découvert un clone de ransomware appartenant à la famille Dharma, surnommé Mao. Ce logiciel malveillant crypte les fichiers et ajoute l'ID de la victime, l'adresse e-mail sony.mao@techmail.info et l'extension ".mao" aux noms de fichiers. Par exemple, "1.jpg" est renommé en "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao". De plus, Mao affiche une fenêtre contextuelle et dépose un fichier d'informations contenant deux notes de rançon que les victimes peuvent lire pour obtenir des instructions supplémentaires sur les informations de paiement et d'autres détails concernant leur situation de cryptage des données.

Les notes de rançon fournies par Mao indiquent que toutes les données ont été cryptées et demandent aux victimes de contacter sony.mao@techmail ou sony.mao@tuta afin de recevoir des instructions supplémentaires sur la manière de procéder avec les informations de paiement afin de retrouver l'accès à leur fichiers à nouveau après que le décryptage a été effectué avec succès par les attaquants derrière Mao. La note de rançon dans la fenêtre contextuelle avertit également les victimes de ne pas essayer de renommer les fichiers ou de tenter de les décrypter à l'aide d'un logiciel tiers, car cela pourrait entraîner une perte de données permanente.

Mao est une variante de rançongiciel dangereuse et il est important que les victimes prennent les précautions nécessaires afin de protéger leurs données contre le chiffrement. Les victimes doivent s'assurer qu'elles ont des sauvegardes à jour de leurs fichiers stockés sur un disque dur externe ou un service de stockage en nuage, ainsi que maintenir leur logiciel antivirus à jour avec les dernières définitions de virus. De plus, les utilisateurs doivent se méfier des e-mails suspects.

La note de rançon complète affichée par le rançongiciel Mao se lit comme suit :

VOS FICHIERS SONT CRYPTÉS
sony.mao@techmail.info
sony.mao@tuta.io
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au mail : sony.mao@techmail.info VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail :sony.mao@tuta.io
ATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Afin de prévenir les infections par ransomware, il est important de prendre les précautions nécessaires. Avant tout, les utilisateurs doivent s'assurer que leurs ordinateurs sont mis à jour avec les derniers correctifs et mises à jour de sécurité. De plus, les utilisateurs doivent se méfier des e-mails ou des liens suspects envoyés par des sources inconnues car ils peuvent contenir du code malveillant ou des liens qui pourraient conduire à une infection par ransomware. Il est également important de maintenir le logiciel antivirus à jour avec les dernières définitions de virus afin de détecter toute menace potentielle avant qu'elle ne puisse causer des dommages. De plus, les utilisateurs doivent s'assurer que leurs données sont régulièrement sauvegardées sur un disque dur externe ou un service de stockage en nuage afin qu'en cas d'attaque par ransomware, les données puissent être restaurées sans avoir à payer de rançon. Enfin, les utilisateurs doivent éviter de cliquer sur des fenêtres contextuelles ou de télécharger des fichiers à partir de sites Web non fiables, car ceux-ci pourraient potentiellement contenir un code malveillant pouvant entraîner une infection par un ransomware. En suivant ces étapes simples, les utilisateurs peuvent se protéger contre les attaques de ransomwares.