Vad är Mao Ransomware-hotet?

Vi upptäckte nyligen en ransomware-klon som tillhör familjen Dharma, kallad Mao. Denna skadliga programvara krypterar filer och lägger till offrets ID, e-postadressen sony.mao@techmail.info och filnamnstillägget ".mao". Till exempel, "1.jpg" döps om till "1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao". Dessutom visar Mao ett popup-fönster och släpper en infofil som innehåller två lösensedlar som offren kan läsa igenom för ytterligare instruktioner om betalningsinformation och annan information om deras datakrypteringssituation.

I lösensedlarna som Mao tillhandahållit står det att all data har krypterats och instruerar offren att kontakta antingen sony.mao@techmail eller sony.mao@tuta för att få ytterligare instruktioner om hur man går vidare med betalningsinformation för att återfå åtkomst till sin filer igen efter att dekrypteringen har slutförts framgångsrikt av angriparna bakom Mao. Lösenedeln i popup-fönstret varnar också offren för att inte försöka byta namn på filer eller försöka dekryptera dem med programvara från tredje part eftersom det kan orsaka permanent dataförlust.

Mao är en farlig ransomware-variant och det är viktigt för offer att vidta nödvändiga försiktighetsåtgärder för att skydda sin data från att krypteras. Offren bör se till att de har uppdaterade säkerhetskopior av sina filer lagrade på en extern hårddisk eller molnlagringstjänst, samt hålla deras antivirusprogram uppdaterad med de senaste virusdefinitionerna. Dessutom bör användare vara försiktiga med misstänkta e-postmeddelanden.

Den fullständiga lösensumman som visas av Mao ransomware lyder som följer:

DINA FILER ÄR KRYPTERADE
sony.mao@techmail.info
sony.mao@tuta.io
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: sony.mao@techmail.info DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail:sony.mao@tuta.io
UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

För att förhindra ransomware-infektioner är det viktigt att vidta nödvändiga försiktighetsåtgärder. Först och främst bör användare se till att deras datorer hålls uppdaterade med de senaste säkerhetskorrigeringarna och uppdateringarna. Dessutom bör användare vara försiktiga med misstänkta e-postmeddelanden eller länkar som skickas från okända källor eftersom de kan innehålla skadlig kod eller länkar som kan leda till en ransomware-infektion. Det är också viktigt att hålla antivirusprogram uppdaterad med de senaste virusdefinitionerna för att upptäcka eventuella hot innan de kan orsaka skada. Dessutom bör användare se till att deras data säkerhetskopieras regelbundet på en extern hårddisk eller molnlagringstjänst så att om en ransomware-attack inträffar kan data återställas utan att behöva betala en lösensumma. Slutligen bör användare undvika att klicka på popup-fönster eller ladda ner filer från opålitliga webbplatser eftersom dessa potentiellt kan innehålla skadlig kod som kan leda till en ransomware-infektion. Genom att följa dessa enkla steg kan användare skydda sig från att bli offer för ransomware-attacker.