Mamai Ransomware er en ny MedusaLocker-variant

ransomware

Våre forskere har oppdaget Mamai, en type løsepengeprogramvare som tilhører MedusaLocker løsepengevarefamilien. Etter å ha testet skadelig programvare på systemet vårt, begynte det å kryptere filer og legge til filtypen ".mamai10" til filnavnene deres. Det spesifikke nummeret i utvidelsen kan variere avhengig av varianten av løsepengevaren.

Når krypteringsprosessen var fullført, slapp Mamai en løsepengemelding kalt "How_to_back_files.html" på skrivebordet. Denne meldingen indikerer at Mamai retter seg mot selskaper i stedet for individuelle brukere. I løsepengene står det at offerets bedriftsnettverk er blitt brutt og filer er kryptert ved hjelp av RSA- og AES-algoritmer. Merknaden advarer mot å gi nytt navn til eller modifisere de krypterte filene, samt å bruke tredjeparts dekrypteringsverktøy, da dette vil føre til permanent tap av data. Angriperne hevder å ha stjålet ofrenes konfidensielle og personlige data.

For å få tilbake tilgang til de krypterte filene krever angriperne betaling av løsepenger. Hvis offeret nekter å betale, vil dataene deres forbli utilgjengelige og de stjålne dataene vil bli solgt eller lekket. Størrelsen på løsepengene er ikke spesifisert, men notatet advarer om at det vil øke dersom det ikke blir tatt kontakt med angriperne innen 72 timer. Offeret kan teste dekryptering ved å sende to til tre krypterte filer til angriperne før de betaler løsepenger, ifølge notatet.

Mamai løsepengenotat nevner ingen spesifikk løsepenger

Den fullstendige teksten til Mamai løsepenger er som følger:

DIN PERSONLIGE ID:

! DITT BEDRIFTSNETTVERK HAR BLITT PENETRERT!
Alle dine viktige filer er kryptert!

Filene dine er trygge! Kun modifisert. (RSA+AES)

EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.

Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.

Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.

Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.

Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.

Kontakt oss for pris og få dekrypteringsprogramvare.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

  • Merk at denne serveren kun er tilgjengelig via Tor-nettleseren

Følg instruksjonene for å åpne lenken:

  1. Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.
  2. Trykk på "Last ned Tor", trykk deretter "Last ned Tor-nettleserpakke", installer og kjør den.
  3. Nå har du Tor-nettleseren. Åpne qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-nettleseren
  4. Start en chat og følg de videre instruksjonene.
    Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
    ithelp01@decorous.cyou
    ithelp01@wholeness.business

  • For å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
    HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.

Hvordan distribueres ransomware som Mamai vanligvis?

Ransomware som Mamai kan distribueres på forskjellige måter, inkludert phishing-e-poster, ondsinnede vedlegg, kompromitterte nettsteder og utnyttelsessett. Phishing-e-poster er den vanligste distribusjonsmetoden, der nettkriminelle sender legitime e-poster som lurer brukere til å klikke på ondsinnede lenker eller laste ned infiserte vedlegg.

Ondsinnede vedlegg er en annen populær distribusjonsmetode, der nettkriminelle sender e-poster med vedlegg som inneholder løsepengevaren, forkledd som legitime filer eller dokumenter. Kompromitterte nettsteder og utnyttelsessett brukes også til å distribuere løsepengeprogramvare ved å utnytte sårbarheter i programvare eller bruke drive-by-nedlastinger.

March 9, 2023
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.