Mamai ランサムウェアは MedusaLocker の新しい亜種です
当社の研究者は、MedusaLocker ランサムウェア ファミリーに属するランサムウェアの一種である Mamai を発見しました。システムでマルウェアをテストしたところ、ファイルの暗号化と拡張子「.mamai10」のファイル名への追加が開始されました。拡張子の特定の番号は、ランサムウェアの亜種によって異なる場合があります。
暗号化プロセスが完了すると、Mamai は「How_to_back_files.html」という身代金メッセージをデスクトップにドロップしました。このメッセージは、Mamai が個人ユーザーではなく企業をターゲットにしていることを示しています。身代金メモには、被害者の会社のネットワークが侵害され、ファイルが RSA および AES アルゴリズムを使用して暗号化されたと記載されています。このメモは、暗号化されたファイルの名前変更や変更、およびサードパーティの復号化ツールの使用に対して警告しています。これを行うと、データが永久に失われる可能性があります.攻撃者は、被害者の機密データと個人データを盗んだと主張しています。
暗号化されたファイルへのアクセスを取り戻すために、攻撃者は身代金の支払いを要求します。被害者が支払いを拒否した場合、データにはアクセスできず、盗まれたデータは売却または漏洩されます。身代金の額は特定されていませんが、72 時間以内に攻撃者と連絡が取れない場合、身代金が増加すると警告されています。メモによると、被害者は、身代金を支払う前に、攻撃者に 2 ~ 3 個の暗号化されたファイルを送信することで、復号化をテストできます。
ママイの身代金ノートには具体的な身代金は記載されていない
ママイの身代金メモの全文は次のとおりです。
個人ID:
!あなたの会社のネットワークが侵入されました!
重要なファイルはすべて暗号化されています。あなたのファイルは安全です!改造のみ。 (RSA+AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します。
そのため、近い将来、データが公開されることを期待できます..私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスが実行されるのを防ぎます。重要でないファイルを 2 ~ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- このサーバーは Tor ブラウザ経由でのみ利用可能であることに注意してください
指示に従ってリンクを開きます。
- インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトを開きます。
- 「Tor のダウンロード」を押してから、「Tor Browser Bundle のダウンロード」を押して、インストールして実行します。
- これで Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます
- チャットを開始し、その後の指示に従います。
上記のリンクを使用できない場合は、電子メールを使用してください。
ithelp01@decorous.cyou
ithelp01@wholeness.business
- お問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合は、価格が高くなります。
Mamai のようなランサムウェアは通常どのように配布されますか?
Mamai のようなランサムウェアは、フィッシング メール、悪意のある添付ファイル、侵害された Web サイト、エクスプロイト キットなど、さまざまな手段で配布される可能性があります。フィッシング メールは配布の最も一般的な方法であり、サイバー犯罪者は正当に見えるメールを送信し、ユーザーをだまして悪意のあるリンクをクリックさせたり、感染した添付ファイルをダウンロードさせたりします。
悪意のある添付ファイルは、サイバー犯罪者が正規のファイルやドキュメントを装った、ランサムウェアを含む添付ファイル付きの電子メールを送信する、もう 1 つの一般的な配布方法です。侵害された Web サイトやエクスプロイト キットは、ソフトウェアの脆弱性を悪用したり、ドライブバイ ダウンロードを使用したりして、ランサムウェアを配布するためにも使用されます。