В чем угроза программ-вымогателей Mao?

Недавно мы обнаружили клон программы-вымогателя, принадлежащий семейству Dharma, получивший название Mao. Это вредоносное ПО шифрует файлы и добавляет к именам файлов идентификатор жертвы, адрес электронной почты sony.mao@techmail.info и расширение «.mao». Например, «1.jpg» переименовывается в «1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao». Кроме того, Мао отображает всплывающее окно и бросает информационный файл, содержащий две заметки о выкупе, чтобы жертвы могли прочитать дальнейшие инструкции по платежной информации и другие подробности, касающиеся их ситуации с шифрованием данных.

В примечаниях о выкупе, предоставленных Мао, говорится, что все данные были зашифрованы, и жертвам предлагается связаться с sony.mao@techmail или sony.mao@tuta, чтобы получить дальнейшие инструкции о том, как действовать с платежной информацией, чтобы восстановить доступ к своим файлы снова после того, как злоумышленники, стоящие за Мао, успешно завершили расшифровку. Примечание о выкупе во всплывающем окне также предупреждает жертв, чтобы они не пытались переименовывать файлы или пытаться расшифровать их с помощью стороннего программного обеспечения, поскольку это может привести к необратимой потере данных.

Mao — это опасный вариант программы-вымогателя, и жертвам важно принять необходимые меры предосторожности, чтобы защитить свои данные от шифрования. Жертвы должны убедиться, что у них есть актуальные резервные копии своих файлов, хранящихся на внешнем жестком диске или в облачном хранилище, а также обновлять свое антивирусное программное обеспечение с помощью последних определений вирусов. Кроме того, пользователям следует опасаться подозрительных электронных писем.

Полная записка о выкупе, отображаемая программой-вымогателем Mao, выглядит следующим образом:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
sony.mao@techmail.info
sony.mao@tuta.io
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, пишите на почту: sony.mao@techmail.info ВАШ ID -
Если вам не ответили по почте в течении 12 часов, напишите нам на другую почту:sony.mao@tuta.io
ВНИМАНИЕ!
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Чтобы предотвратить заражение программами-вымогателями, важно принять необходимые меры предосторожности. Прежде всего, пользователи должны убедиться, что на их компьютерах установлены последние исправления и обновления безопасности. Кроме того, пользователям следует опасаться подозрительных электронных писем или ссылок, отправленных из неизвестных источников, поскольку они могут содержать вредоносный код или ссылки, которые могут привести к заражению программами-вымогателями. Также важно обновлять антивирусное программное обеспечение с помощью последних определений вирусов, чтобы обнаруживать любые потенциальные угрозы до того, как они смогут нанести ущерб. Кроме того, пользователи должны регулярно создавать резервные копии своих данных на внешнем жестком диске или в облачном хранилище, чтобы в случае атаки программ-вымогателей данные можно было восстановить без необходимости платить выкуп. Наконец, пользователям следует избегать нажатия на всплывающие окна или загрузки файлов с ненадежных веб-сайтов, поскольку они потенциально могут содержать вредоносный код, который может привести к заражению программами-вымогателями. Следуя этим простым шагам, пользователи могут защитить себя от атак программ-вымогателей.