Mamai ランサムウェアは MedusaLocker の新しい亜種です

ransomware

当社の研究者は、MedusaLocker ランサムウェア ファミリーに属するランサムウェアの一種である Mamai を発見しました。システムでマルウェアをテストしたところ、ファイルの暗号化と拡張子「.mamai10」のファイル名への追加が開始されました。拡張子の特定の番号は、ランサムウェアの亜種によって異なる場合があります。

暗号化プロセスが完了すると、Mamai は「How_to_back_files.html」という身代金メッセージをデスクトップにドロップしました。このメッセージは、Mamai が個人ユーザーではなく企業をターゲットにしていることを示しています。身代金メモには、被害者の会社のネットワークが侵害され、ファイルが RSA および AES アルゴリズムを使用して暗号化されたと記載されています。このメモは、暗号化されたファイルの名前変更や変更、およびサードパーティの復号化ツールの使用に対して警告しています。これを行うと、データが永久に失われる可能性があります.攻撃者は、被害者の機密データと個人データを盗んだと主張しています。

暗号化されたファイルへのアクセスを取り戻すために、攻撃者は身代金の支払いを要求します。被害者が支払いを拒否した場合、データにはアクセスできず、盗まれたデータは売却または漏洩されます。身代金の額は特定されていませんが、72 時間以内に攻撃者と連絡が取れない場合、身代金が増加すると警告されています。メモによると、被害者は、身代金を支払う前に、攻撃者に 2 ~ 3 個の暗号化されたファイルを送信することで、復号化をテストできます。

ママイの身代金ノートには具体的な身代金は記載されていない

ママイの身代金メモの全文は次のとおりです。

個人ID:

!あなたの会社のネットワークが侵入されました!
重要なファイルはすべて暗号化されています。

あなたのファイルは安全です!改造のみ。 (RSA+AES)

サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。

インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。

機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します。
そのため、近い将来、データが公開されることを期待できます..

私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスが実行されるのを防ぎます。

重要でないファイルを 2 ~ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。

価格についてはお問い合わせください。復号化ソフトウェアを入手してください。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

  • このサーバーは Tor ブラウザ経由でのみ利用可能であることに注意してください

指示に従ってリンクを開きます。

  1. インターネット ブラウザにアドレス「hxxps://www.torproject.org」を入力します。 Tor サイトを開きます。
  2. 「Tor のダウンロード」を押してから、「Tor Browser Bundle のダウンロード」を押して、インストールして実行します。
  3. これで Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます
  4. チャットを開始し、その後の指示に従います。
    上記のリンクを使用できない場合は、電子メールを使用してください。
    ithelp01@decorous.cyou
    ithelp01@wholeness.business

  • お問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
    72 時間以内にご連絡いただけない場合は、価格が高くなります。

Mamai のようなランサムウェアは通常どのように配布されますか?

Mamai のようなランサムウェアは、フィッシング メール、悪意のある添付ファイル、侵害された Web サイト、エクスプロイト キットなど、さまざまな手段で配布される可能性があります。フィッシング メールは配布の最も一般的な方法であり、サイバー犯罪者は正当に見えるメールを送信し、ユーザーをだまして悪意のあるリンクをクリックさせたり、感染した添付ファイルをダウンロードさせたりします。

悪意のある添付ファイルは、サイバー犯罪者が正規のファイルやドキュメントを装った、ランサムウェアを含む添付ファイル付きの電子メールを送信する、もう 1 つの一般的な配布方法です。侵害された Web サイトやエクスプロイト キットは、ソフトウェアの脆弱性を悪用したり、ドライブバイ ダウンロードを使用したりして、ランサムウェアを配布するためにも使用されます。

March 9, 2023
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.