Hva er Mao Ransomware-trusselen?

Vi oppdaget nylig en løsepengevare-klon som tilhører Dharma-familien, kalt Mao. Denne ondsinnede programvaren krypterer filer og legger til offerets ID, e-postadressen sony.mao@techmail.info og utvidelsen ".mao" til filnavn. For eksempel er "1.jpg" omdøpt til "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao". I tillegg viser Mao et popup-vindu og slipper en infofil som inneholder to løsepenger som ofrene kan lese gjennom for ytterligere instruksjoner om betalingsinformasjon og andre detaljer angående deres datakrypteringssituasjon.

Løsepengene gitt av Mao sier at all data er kryptert og instruerer ofrene om å kontakte enten sony.mao@techmail eller sony.mao@tuta for å motta ytterligere instruksjoner om hvordan de skal gå frem med betalingsinformasjon for å få tilbake tilgang til deres filer igjen etter at dekryptering er fullført av angriperne bak Mao. Løsepengene i popup-vinduet advarer også ofrene om ikke å prøve å endre navn på filer eller forsøke å dekryptere dem ved hjelp av tredjepartsprogramvare, da det kan føre til permanent tap av data.

Mao er en farlig løsepengevarevariant, og det er viktig for ofre å ta de nødvendige forholdsreglene for å beskytte dataene deres mot å bli kryptert. Ofre bør sørge for at de har oppdaterte sikkerhetskopier av filene sine lagret på en ekstern harddisk eller skylagringstjeneste, samt holde antivirusprogramvaren oppdatert med de nyeste virusdefinisjonene. I tillegg bør brukere være på vakt mot mistenkelige e-poster.

Den fullstendige løsepengenotaen som vises av Mao løsepengevare, lyder som følger:

DINE FILER ER KRYPTERT
sony.mao@techmail.info
sony.mao@tuta.io
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: sony.mao@techmail.info ID-EN DIN -
Hvis du ikke har svart på e-post innen 12 timer, skriv til oss på en annen e-post:sony.mao@tuta.io
MERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

For å forhindre ransomware-infeksjoner er det viktig å ta de nødvendige forholdsregler. Først og fremst bør brukerne sørge for at datamaskinene deres holdes oppdatert med de siste sikkerhetsoppdateringene og oppdateringene. I tillegg bør brukere være på vakt mot mistenkelige e-poster eller lenker sendt fra ukjente kilder, da de kan inneholde ondsinnet kode eller lenker som kan føre til en løsepenge-infeksjon. Det er også viktig å holde antivirusprogramvaren oppdatert med de nyeste virusdefinisjonene for å oppdage potensielle trusler før de kan forårsake skade. Videre bør brukere sørge for at dataene deres blir sikkerhetskopiert regelmessig på en ekstern harddisk eller skylagringstjeneste, slik at hvis et løsepengeprogram oppstår, kan dataene gjenopprettes uten å måtte betale løsepenger. Til slutt bør brukere unngå å klikke på popup-vinduer eller laste ned filer fra ikke-klarerte nettsteder, da disse potensielt kan inneholde ondsinnet kode som kan føre til en ransomware-infeksjon. Ved å følge disse enkle trinnene kan brukere beskytte seg mot å bli ofre for løsepengeangrep.