Mi az a Mao Ransomware fenyegetés?

Nemrég felfedeztük a Dharma családhoz tartozó ransomware klónt, a Mao nevet. Ez a rosszindulatú szoftver titkosítja a fájlokat, és hozzáfűzi az áldozat azonosítóját, a sony.mao@techmail.info e-mail címet és a „.mao” kiterjesztést a fájlnevekhez. Például az "1.jpg" átnevezve a következőre: "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao". Ezenkívül Mao megjelenít egy felugró ablakot, és eldob egy információs fájlt, amely két váltságdíjat tartalmazó üzenetet tartalmaz, hogy az áldozatok elolvassák a fizetési információkkal kapcsolatos további utasításokat és az adattitkosítási helyzetükkel kapcsolatos egyéb részleteket.

A Mao által benyújtott váltságdíj-jegyzetek kijelentik, hogy minden adatot titkosítottak, és arra utasítják az áldozatokat, hogy lépjenek kapcsolatba a sony.mao@techmail vagy a sony.mao@tuta címekkel, hogy további utasításokat kapjanak a fizetési információk kezelésével kapcsolatban, hogy visszaszerezzenek hozzáférést fájlok újra, miután a visszafejtés sikeresen befejeződött a Mao mögött álló támadók által. A felugró ablakban megjelenő váltságdíj-jegyzet arra is figyelmezteti az áldozatokat, hogy ne próbálják meg átnevezni a fájlokat, illetve ne próbálják meg visszafejteni azokat harmadik féltől származó szoftverek segítségével, mert az végleges adatvesztést okozhat.

A Mao egy veszélyes zsarolóvírus-változat, és fontos, hogy az áldozatok megtegyék a szükséges óvintézkedéseket, hogy megvédjék adataikat a titkosítástól. Az áldozatoknak gondoskodniuk kell arról, hogy a külső merevlemezen vagy felhőalapú tárhelyszolgáltatáson tárolt fájljaikról naprakész biztonsági másolatok legyenek, valamint víruskereső szoftverüket a legújabb vírusleírásokkal frissítve. Ezenkívül a felhasználóknak óvakodniuk kell a gyanús e-mailektől.

A Mao ransomware által megjelenített teljes váltságdíj a következőképpen szól:

A FÁJLOID TITKOSÍTVA
sony.mao@techmail.info
sony.mao@tuta.io
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: sony.mao@techmail.info AZ ÖN azonosítója -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail-címen: sony.mao@tuta.io
FIGYELEM!
Javasoljuk, hogy közvetlenül forduljon hozzánk, hogy elkerülje az ügynökök túlfizetését
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A ransomware fertőzések megelőzése érdekében fontos megtenni a szükséges óvintézkedéseket. Mindenekelőtt a felhasználóknak gondoskodniuk kell arról, hogy számítógépeik naprakészek legyenek a legújabb biztonsági javításokkal és frissítésekkel. Ezenkívül a felhasználóknak óvakodniuk kell az ismeretlen forrásból küldött gyanús e-mailektől vagy hivatkozásoktól, mivel ezek rosszindulatú kódot vagy hivatkozásokat tartalmazhatnak, amelyek zsarolóprogram-fertőzéshez vezethetnek. Az is fontos, hogy a víruskereső szoftvert folyamatosan frissítse a legújabb vírusdefiníciókkal, hogy az esetleges fenyegetéseket még azelőtt észlelje, mielőtt azok kárt okoznának. Ezenkívül a felhasználóknak gondoskodniuk kell arról, hogy adataikról rendszeresen biztonsági másolatot készítsenek egy külső merevlemezre vagy felhőalapú tárolási szolgáltatásra, hogy ha ransomware támadás történik, az adatok váltságdíj fizetése nélkül visszaállíthatók legyenek. Végül a felhasználóknak kerülniük kell az előugró ablakokra való kattintást vagy a fájlok letöltését nem megbízható webhelyekről, mivel ezek potenciálisan olyan rosszindulatú kódot tartalmazhatnak, amely ransomware fertőzéshez vezethet. Ezen egyszerű lépések követésével a felhasználók megvédhetik magukat attól, hogy ransomware támadások áldozataivá váljanak.