Mamai Ransomware är en ny MedusaLocker-variant

ransomware

Våra forskare har upptäckt Mamai, en typ av ransomware som tillhör MedusaLocker ransomware-familjen. När den testade skadlig programvara på vårt system började den kryptera filer och lägga till filtillägget ".mamai10" till deras filnamn. Det specifika numret i tillägget kan variera beroende på varianten av ransomware.

När krypteringsprocessen var klar släppte Mamai ett lösenmeddelande som heter "How_to_back_files.html" på skrivbordet. Detta meddelande indikerar att Mamai riktar sig till företag snarare än enskilda användare. I lösennotan står det att offrets företagsnätverk har brutits och filer har krypterats med RSA- och AES-algoritmer. Anteckningen varnar för att döpa om eller ändra de krypterade filerna, samt att använda tredjeparts dekrypteringsverktyg, eftersom det skulle resultera i permanent dataförlust. Angriparna hävdar att de har stulit offrens konfidentiella och personliga uppgifter.

För att återfå tillgång till de krypterade filerna kräver angriparna betalning av en lösensumma. Om offret vägrar att betala kommer deras uppgifter att förbli otillgängliga och de stulna uppgifterna kommer att säljas eller läcka. Storleken på lösensumman är inte specificerad, men lappen varnar för att den kommer att öka om kontakt med angriparna inte tas inom 72 timmar. Offret kan testa dekryptering genom att skicka två till tre krypterade filer till angriparna innan han betalar lösen, enligt anteckningen.

Mamai Ransom Note nämner ingen specifik lösen

Den fullständiga texten i Mamai-lösennotan lyder som följer:

DITT PERSONLIGA ID:

! DITT FÖRETAGETS NÄTVERK HAR PENETRERATS !
Alla dina viktiga filer har krypterats!

Dina filer är säkra! Endast modifierad. (RSA+AES)

NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.

Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.

Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.

Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.

Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.

Kontakta oss för pris och få dekrypteringsmjukvara.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

  • Observera att denna server endast är tillgänglig via Tor-webbläsaren

Följ instruktionerna för att öppna länken:

  1. Skriv in adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
  2. Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
  3. Nu har du Tor-webbläsaren. Öppna qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor Browser
  4. Starta en chatt och följ de ytterligare instruktionerna.
    Om du inte kan använda länken ovan, använd e-postmeddelandet:
    ithelp01@decorous.cyou
    ithelp01@wholeness.business

  • För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
    OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE.

Hur distribueras Ransomware Like Mamai vanligtvis?

Ransomware som Mamai kan distribueras på olika sätt, inklusive nätfiske-e-postmeddelanden, skadliga bilagor, komprometterade webbplatser och exploateringssatser. Nätfiske-e-post är den vanligaste distributionsmetoden, där cyberbrottslingar skickar legitima e-postmeddelanden som lurar användare att klicka på skadliga länkar eller ladda ner infekterade bilagor.

Skadliga bilagor är en annan populär distributionsmetod, där cyberkriminella skickar e-postmeddelanden med bilagor som innehåller ransomware, förklädda som legitima filer eller dokument. Även komprometterade webbplatser och exploateringssatser används för att distribuera ransomware genom att utnyttja sårbarheter i programvara eller använda drive-by-nedladdningar.

March 9, 2023
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.