Qual è la minaccia Mao Ransomware?

Di recente abbiamo scoperto un clone di ransomware appartenente alla famiglia Dharma, soprannominato Mao. Questo software dannoso crittografa i file e aggiunge l'ID della vittima, l'indirizzo e-mail sony.mao@techmail.info e l'estensione ".mao" ai nomi dei file. Ad esempio, "1.jpg" viene rinominato in "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao". Inoltre, Mao visualizza una finestra pop-up e rilascia un file di informazioni contenente due note di riscatto che le vittime possono leggere per ulteriori istruzioni sulle informazioni di pagamento e altri dettagli sulla loro situazione di crittografia dei dati.

Le note di riscatto fornite da Mao affermano che tutti i dati sono stati crittografati e istruiscono le vittime a contattare sony.mao@techmail o sony.mao@tuta per ricevere ulteriori istruzioni su come procedere con le informazioni di pagamento al fine di riottenere l'accesso ai loro nuovamente i file dopo che la decrittazione è stata completata con successo dagli aggressori dietro Mao. La nota di riscatto nella finestra pop-up avverte inoltre le vittime di non provare a rinominare i file o tentare di decrittografarli utilizzando software di terze parti in quanto potrebbe causare la perdita permanente dei dati.

Mao è una pericolosa variante del ransomware ed è importante che le vittime prendano le precauzioni necessarie per proteggere i propri dati dalla crittografia. Le vittime dovrebbero assicurarsi di disporre di backup aggiornati dei propri file archiviati su un disco rigido esterno o su un servizio di archiviazione cloud, nonché mantenere aggiornato il proprio software antivirus con le definizioni dei virus più recenti. Inoltre, gli utenti dovrebbero diffidare delle e-mail sospette.

La nota di riscatto completa visualizzata dal ransomware Mao recita come segue:

I TUOI FILE SONO CRITTOGRAFATI
sony.mao@techmail.info
sony.mao@tuta.io
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: sony.mao@techmail.info IL TUO ID -
Se non hai risposto per posta entro 12 ore, scrivici tramite un'altra mail:sony.mao@tuta.io
ATTENZIONE!
Ti consigliamo di contattarci direttamente per evitare di pagare troppo gli agenti
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Per prevenire le infezioni ransomware, è importante prendere le precauzioni necessarie. Innanzitutto, gli utenti devono assicurarsi che i propri computer siano aggiornati con le patch e gli aggiornamenti di sicurezza più recenti. Inoltre, gli utenti dovrebbero diffidare di e-mail sospette o collegamenti inviati da fonti sconosciute in quanto potrebbero contenere codice dannoso o collegamenti che potrebbero portare a un'infezione da ransomware. È inoltre importante mantenere aggiornato il software antivirus con le definizioni dei virus più recenti per rilevare eventuali minacce potenziali prima che possano causare danni. Inoltre, gli utenti dovrebbero assicurarsi che venga eseguito regolarmente il backup dei propri dati su un disco rigido esterno o un servizio di archiviazione cloud in modo che, in caso di attacco ransomware, i dati possano essere ripristinati senza dover pagare un riscatto. Infine, gli utenti dovrebbero evitare di fare clic sui popup o di scaricare file da siti Web non attendibili poiché potrebbero contenere codice dannoso che potrebbe portare a un'infezione da ransomware. Seguendo questi semplici passaggi, gli utenti possono proteggersi dal diventare vittime di attacchi ransomware.