Mamai 勒索軟件是一個新的 MedusaLocker 變種

ransomware

我們的研究人員發現了 Mamai,這是一種屬於 MedusaLocker 勒索軟件家族的勒索軟件。在我們的系統上測試惡意軟件後,它開始加密文件並將擴展名“.mamai10”添加到文件名中。擴展中的具體數字可能因勒索軟件的變體而異。

加密過程完成後,Mamai 將一條名為“How_to_back_files.html”的勒索信息投放到桌面上。此消息表明媽媽買的目標是公司而不是個人用戶。贖金票據指出,受害者的公司網絡已被破壞,文件已使用 RSA 和 AES 算法加密。該說明警告不要重命名或修改加密文件,以及使用第三方解密工具,因為這樣做會導致永久性數據丟失。攻擊者聲稱竊取了受害者的機密和個人數據。

為了重新獲得對加密文件的訪問權限,攻擊者要求支付贖金。如果受害者拒絕付款,他們的數據將無法訪問,被盜數據將被出售或洩露。贖金的數額沒有具體說明,但該說明警告說,如果未在 72 小時內與攻擊者取得聯繫,贖金數額將會增加。根據該說明,受害者可以在支付贖金之前通過向攻擊者發送兩到三個加密文件來測試解密。

Mamai 贖金票據未提及特定贖金

Mamai 勒索信的全文如下:

您的個人 ID:

!您的公司網絡已被滲透!
您所有的重要文件都已加密!

您的文件是安全的!僅修改。 (RSA+AES)

任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款,我們會將您的數據公開或轉售。
因此,您可以期待您的數據在不久的將來公開可用。

我們只求錢,我們的目標不是損害您的聲譽或阻止
您的業務免於運行。

您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們了解價格並獲取解密軟件。

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

  • 請注意,此服務器僅可通過 Tor 瀏覽器使用

按照說明打開鏈接:

  1. 在您的 Internet 瀏覽器中輸入地址“hxxps://www.torproject.org”。它打開 Tor 站點。
  2. 按“下載 Tor”,然後按“下載 Tor 瀏覽器包”,安裝並運行它。
  3. 現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
  4. 開始聊天並按照進一步的說明進行操作。
    如果您不能使用上面的鏈接,請使用電子郵件:
    ithelp01@decorous.cyou
    ithelp01@wholeness.business

  • 要聯繫我們,請在網站上創建一個新的免費電子郵件帳戶:protonmail.com
    如果您不在 72 小時內聯繫我們,價格將會更高。

像 Mamai 這樣的勒索軟件通常是如何分佈的?

像 Mamai 這樣的勒索軟件可以通過多種方式傳播,包括網絡釣魚電子郵件、惡意附件、受感染的網站和漏洞利用工具包。網絡釣魚電子郵件是最常見的分發方法,網絡犯罪分子會發送看似合法的電子郵件,誘使用戶點擊惡意鏈接或下載受感染的附件。

惡意附件是另一種流行的分發方法,網絡犯罪分子發送帶有包含勒索軟件附件的電子郵件,偽裝成合法文件或文檔。受感染的網站和漏洞利用工具包還用於通過利用軟件中的漏洞或使用路過式下載來分發勒索軟件。

March 9, 2023
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。