O que é a ameaça Mao Ransomware?

Recentemente, descobrimos um clone de ransomware pertencente à família Dharma, apelidado de Mao. Este software malicioso criptografa arquivos e anexa o ID da vítima, o endereço de e-mail sony.mao@techmail.info e a extensão ".mao" aos nomes dos arquivos. Por exemplo, "1.jpg" foi renomeado para "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao". Além disso, Mao exibe uma janela pop-up e solta um arquivo de informações contendo duas notas de resgate para as vítimas lerem para obter mais instruções sobre informações de pagamento e outros detalhes sobre sua situação de criptografia de dados.

As notas de resgate fornecidas por Mao afirmam que todos os dados foram criptografados e instruem as vítimas a entrar em contato com sony.mao@techmail ou sony.mao@tuta para receber mais instruções sobre como proceder com as informações de pagamento para recuperar o acesso de seus arquivos novamente após a descriptografia ter sido concluída com sucesso pelos atacantes por trás de Mao. A nota de resgate na janela pop-up também avisa as vítimas para não tentar renomear arquivos ou tentar descriptografá-los usando software de terceiros, pois pode causar perda permanente de dados.

Mao é uma variante perigosa de ransomware e é importante que as vítimas tomem as precauções necessárias para proteger seus dados de serem criptografados. As vítimas devem garantir backups atualizados de seus arquivos armazenados em um disco rígido externo ou serviço de armazenamento em nuvem, bem como manter seu software antivírus atualizado com as definições de vírus mais recentes. Além disso, os usuários devem ter cuidado com e-mails suspeitos.

A nota de resgate completa exibida pelo ransomware Mao é a seguinte:

SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
sony.mao@techmail.info
sony.mao@tuta.io
Não se preocupe, você pode devolver todos os seus arquivos!
Se você deseja restaurá-los, escreva para o e-mail: sony.mao@techmail.info SEU ID -
Se você não responder por e-mail dentro de 12 horas, escreva-nos por outro e-mail:sony.mao@tuta.io
ATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar pagar demais aos agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

Para evitar infecções por ransomware, é importante tomar as precauções necessárias. Em primeiro lugar, os usuários devem garantir que seus computadores sejam mantidos atualizados com os patches e atualizações de segurança mais recentes. Além disso, os usuários devem ter cuidado com e-mails ou links suspeitos enviados de fontes desconhecidas, pois podem conter códigos maliciosos ou links que podem levar a uma infecção por ransomware. Também é importante manter o software antivírus atualizado com as definições de vírus mais recentes para detectar possíveis ameaças antes que possam causar danos. Além disso, os usuários devem certificar-se de que seus dados sejam copiados regularmente em um disco rígido externo ou serviço de armazenamento em nuvem para que, se ocorrer um ataque de ransomware, os dados possam ser restaurados sem ter que pagar um resgate. Por fim, os usuários devem evitar clicar em pop-ups ou baixar arquivos de sites não confiáveis, pois eles podem conter códigos maliciosos que podem levar a uma infecção por ransomware. Seguindo essas etapas simples, os usuários podem se proteger de se tornarem vítimas de ataques de ransomware.