Czym jest zagrożenie Mao Ransomware?

Niedawno odkryliśmy klon oprogramowania ransomware należącego do rodziny Dharma, nazwanego Mao. To złośliwe oprogramowanie szyfruje pliki i dołącza identyfikator ofiary, adres e-mail sony.mao@techmail.info oraz rozszerzenie ".mao" do nazw plików. Na przykład nazwa „1.jpg” została zmieniona na „1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao”. Ponadto Mao wyświetla wyskakujące okienko i upuszcza plik informacyjny zawierający dwie notatki z żądaniem okupu, które ofiary mogą przeczytać w celu uzyskania dalszych instrukcji dotyczących informacji o płatności i innych szczegółów dotyczących ich sytuacji w zakresie szyfrowania danych.

Żądanie okupu dostarczone przez Mao stwierdza, że wszystkie dane zostały zaszyfrowane i instruuje ofiary, aby skontaktowały się z sony.mao@techmail lub sony.mao@tuta w celu otrzymania dalszych instrukcji dotyczących sposobu postępowania z informacjami dotyczącymi płatności w celu odzyskania dostępu do swoich pliki ponownie po pomyślnym zakończeniu odszyfrowywania przez atakujących stojących za Mao. Żądanie okupu w wyskakującym oknie ostrzega również ofiary, aby nie próbowały zmieniać nazw plików ani próbować ich odszyfrowywać za pomocą oprogramowania innych firm, ponieważ może to spowodować trwałą utratę danych.

Mao jest niebezpieczną odmianą ransomware i ważne jest, aby ofiary podjęły niezbędne środki ostrożności w celu ochrony swoich danych przed zaszyfrowaniem. Ofiary powinny upewnić się, że mają aktualne kopie zapasowe swoich plików przechowywanych na zewnętrznym dysku twardym lub w usłudze przechowywania w chmurze, a także aktualizować oprogramowanie antywirusowe o najnowsze definicje wirusów. Ponadto użytkownicy powinni uważać na podejrzane wiadomości e-mail.

Pełna informacja o okupie wyświetlana przez ransomware Mao brzmi następująco:

TWOJE PLIKI SĄ SZYFROWANE
sony.mao@techmail.info
sony.mao@tuta.io
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: sony.mao@techmail.info TWÓJ ID -
Jeśli nie otrzymasz odpowiedzi pocztą w ciągu 12 godzin, napisz do nas inną pocztą: sony.mao@tuta.io
UWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost ceny (doliczą oni swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Aby zapobiec infekcjom ransomware, ważne jest, aby podjąć niezbędne środki ostrożności. Przede wszystkim użytkownicy powinni upewnić się, że ich komputery są na bieżąco z najnowszymi poprawkami bezpieczeństwa i aktualizacjami. Ponadto użytkownicy powinni uważać na podejrzane wiadomości e-mail lub łącza wysyłane z nieznanych źródeł, ponieważ mogą one zawierać złośliwy kod lub łącza, które mogą prowadzić do infekcji ransomware. Ważne jest również aktualizowanie oprogramowania antywirusowego o najnowsze definicje wirusów, aby wykrywać potencjalne zagrożenia, zanim spowodują szkody. Ponadto użytkownicy powinni upewnić się, że ich dane są regularnie archiwizowane na zewnętrznym dysku twardym lub w usłudze przechowywania w chmurze, tak aby w przypadku ataku ransomware dane mogły zostać przywrócone bez konieczności płacenia okupu. Wreszcie, użytkownicy powinni unikać klikania wyskakujących okienek lub pobierania plików z niezaufanych witryn, ponieważ mogą one potencjalnie zawierać złośliwy kod, który może prowadzić do infekcji ransomware. Postępując zgodnie z tymi prostymi krokami, użytkownicy mogą uchronić się przed atakami ransomware.