Wat is de Mao Ransomware-dreiging?

We hebben onlangs een ransomware-kloon ontdekt die behoort tot de Dharma-familie, genaamd Mao. Deze kwaadaardige software versleutelt bestanden en voegt de ID van het slachtoffer, het e-mailadres sony.mao@techmail.info en de extensie ".mao" toe aan de bestandsnamen. "1.jpg" wordt bijvoorbeeld hernoemd naar "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao". Bovendien geeft Mao een pop-upvenster weer en laat een infobestand vallen met twee losgeldnota's die slachtoffers kunnen lezen voor verdere instructies over betalingsinformatie en andere details met betrekking tot hun gegevenscoderingssituatie.

In de losgeldnota's van Mao staat dat alle gegevens zijn versleuteld en instrueren slachtoffers om contact op te nemen met sony.mao@techmail of sony.mao@tuta om verdere instructies te ontvangen over hoe verder te gaan met betalingsinformatie om weer toegang te krijgen tot hun bestanden opnieuw nadat de decodering met succes is voltooid door de aanvallers achter Mao. De losgeldbrief in het pop-upvenster waarschuwt de slachtoffers ook om niet te proberen bestanden te hernoemen of te decoderen met software van derden, aangezien dit permanent gegevensverlies kan veroorzaken.

Mao is een gevaarlijke variant van ransomware en het is belangrijk dat slachtoffers de nodige voorzorgsmaatregelen nemen om te voorkomen dat hun gegevens worden versleuteld. Slachtoffers moeten ervoor zorgen dat ze up-to-date back-ups van hun bestanden hebben die zijn opgeslagen op een externe harde schijf of cloudopslagservice, en dat hun antivirussoftware up-to-date blijft met de nieuwste virusdefinities. Bovendien moeten gebruikers op hun hoede zijn voor verdachte e-mails.

De volledige losgeldbrief die door de Mao-ransomware wordt weergegeven, luidt als volgt:

UW BESTANDEN ZIJN VERSLEUTELD
sony.mao@techmail.info
sony.mao@tuta.io
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, schrijft u naar de mail: sony.mao@techmail.info UW ID -
Als u niet binnen 12 uur per e-mail hebt geantwoord, schrijf ons dan via een andere e-mail:sony.mao@tuta.io
AANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat u te veel betaalt aan makelaars
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.

Om ransomware-infecties te voorkomen, is het belangrijk om de nodige voorzorgsmaatregelen te nemen. Eerst en vooral moeten gebruikers ervoor zorgen dat hun computers up-to-date worden gehouden met de nieuwste beveiligingspatches en -updates. Bovendien moeten gebruikers op hun hoede zijn voor verdachte e-mails of links die vanuit onbekende bronnen worden verzonden, aangezien deze schadelijke code of links kunnen bevatten die kunnen leiden tot een ransomware-infectie. Het is ook belangrijk om antivirussoftware up-to-date te houden met de nieuwste virusdefinities om mogelijke bedreigingen te detecteren voordat ze schade kunnen aanrichten. Bovendien moeten gebruikers ervoor zorgen dat er regelmatig een back-up van hun gegevens wordt gemaakt op een externe harde schijf of cloudopslagdienst, zodat de gegevens kunnen worden hersteld als er een ransomware-aanval plaatsvindt, zonder losgeld te hoeven betalen. Ten slotte moeten gebruikers voorkomen dat ze op pop-ups klikken of bestanden downloaden van niet-vertrouwde websites, aangezien deze mogelijk schadelijke code kunnen bevatten die kan leiden tot een ransomware-infectie. Door deze eenvoudige stappen te volgen, kunnen gebruikers zichzelf beschermen tegen het slachtoffer worden van ransomware-aanvallen.