Kas yra Mao Ransomware grėsmė?
Neseniai atradome išpirkos reikalaujantį kloną, priklausantį Dharma šeimai, pavadintą Mao. Ši kenkėjiška programinė įranga užšifruoja failus ir prie failų pavadinimų prideda aukos ID, sony.mao@techmail.info el. pašto adresą ir plėtinį „.mao“. Pavyzdžiui, „1.jpg“ pervadinamas į „1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao“. Be to, Mao parodo iššokantįjį langą ir numeta informacijos failą, kuriame yra du išpirkos raštai, kad aukos galėtų perskaityti tolesnius nurodymus dėl mokėjimo informacijos ir kitos informacijos, susijusios su jų duomenų šifravimu.
Mao pateiktuose išpirkos raštuose teigiama, kad visi duomenys buvo užšifruoti, ir aukoms nurodoma susisiekti arba sony.mao@techmail arba sony.mao@tuta, kad gautų tolesnius nurodymus, kaip atlikti mokėjimo informaciją, kad atgautų prieigą prie savo failus vėl sėkmingai iššifravus Mao užpuolikams. Išpirkos raštas iššokančiame lange taip pat įspėja aukas nebandyti pervardyti failų arba bandyti iššifruoti juos naudojant trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Mao yra pavojingas išpirkos reikalaujančios programos variantas, todėl aukoms svarbu imtis būtinų atsargumo priemonių, kad jų duomenys būtų apsaugoti nuo šifravimo. Aukos turėtų užtikrinti, kad jų failų, saugomų išoriniame standžiajame diske arba debesies saugyklos paslaugoje, atsarginės kopijos būtų atnaujintos, taip pat nuolat atnaujinama antivirusinė programinė įranga naudojant naujausius virusų apibrėžimus. Be to, vartotojai turėtų būti atsargūs dėl įtartinų el. laiškų.
Mao išpirkos reikalaujančios programos rodomas visas išpirkos raštas skamba taip:
JŪSŲ FAILAI YRA KRIPTUOTI
sony.mao@techmail.info
sony.mao@tuta.io
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite į paštą: sony.mao@techmail.info JŪSŲ ID -
Jei per 12 valandų neatsakėte paštu, rašykite mums kitu paštu:sony.mao@tuta.io
DĖMESIO!
Rekomenduojame susisiekti tiesiogiai su mumis, kad agentai nepermokėtų
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.
Norint apsisaugoti nuo ransomware infekcijų, svarbu imtis būtinų atsargumo priemonių. Visų pirma, vartotojai turėtų užtikrinti, kad jų kompiuteriai būtų atnaujinami naudojant naujausius saugos pataisymus ir naujinimus. Be to, vartotojai turėtų būti atsargūs dėl įtartinų el. laiškų ar nuorodų, siunčiamų iš nežinomų šaltinių, nes juose gali būti kenkėjiško kodo arba nuorodų, galinčių sukelti išpirkos reikalaujančią programinę įrangą. Taip pat svarbu nuolat atnaujinti antivirusinę programinę įrangą su naujausiais virusų apibrėžimais, kad būtų galima aptikti bet kokias galimas grėsmes, kol jos nesukels žalos. Be to, vartotojai turėtų užtikrinti, kad jų duomenų atsarginės kopijos būtų reguliariai kuriamos išoriniame standžiajame diske arba debesies saugyklos paslaugoje, kad įvykus išpirkos reikalaujančios programos atakai duomenis būtų galima atkurti nemokant išpirkos. Galiausiai, vartotojai turėtų vengti spustelėti iššokančiuosius langus arba atsisiųsti failus iš nepatikimų svetainių, nes jose gali būti kenkėjiško kodo, galinčio sukelti išpirkos reikalaujančią programinę įrangą. Atlikę šiuos paprastus veiksmus, vartotojai gali apsisaugoti nuo išpirkos reikalaujančių programų atakų aukos.
