ママイランサムウェア
Mamai として追跡されているマルウェアは、感染に成功したデバイスに重大な損害を与える可能性があります。実行されると、すぐにファイルの暗号化が開始され、ファイル名に拡張子「.mamai10」が追加されます。たとえば、元々「1.doc」という名前のファイルは、暗号化後に「1.doc.mamai10」と表示されます。ただし、新しい拡張機能で使用される特定の番号は、ランサムウェアの特定の亜種によって異なる場合があります。もう 1 つの注目すべき事実は、Mamai ランサムウェアがMedusaLockerマルウェア ファミリに属する亜種であることです。
暗号化プロセスが完了すると、Mamai は「How_to_back_files.html」という身代金を要求するメッセージを作成し、感染したマシンのデスクトップに配置しました。身代金メッセージの内容に基づくと、Mamai ランサムウェアは、個人のホーム ユーザーではなく、主に企業を標的にしているように見えることに注意してください。
Mamai ランサムウェアは被害者への要求を記したメモを残す
Mamai の身代金メモには、被害者の会社のネットワークが侵害され、ファイルが RSA および AES 暗号アルゴリズムを使用して暗号化されていることが記載されています。このメモでは、暗号化されたファイルの名前変更や変更、またはサードパーティの復号化ツールを使用しないように警告しています。永久的なデータ損失につながるからです。さらに、攻撃者は被害者の機密データと個人データを盗み出したようです。これは、攻撃者が二重恐喝作戦を実行していることを意味します。
攻撃者は被害者に身代金を要求しており、支払いを拒否した場合、データにはアクセスできず、盗まれたコンテンツは漏洩または売却されます。メモには身代金の額は示されていませんが、被害者が 72 時間以内にサイバー犯罪者と連絡を取らなければ、身代金が増額されると記載されています。さらに、被害者は、身代金を支払う前に攻撃者に 2 ~ 3 個の暗号化ファイルを送信することで、復号化をテストできることを示唆しています。
ランサムウェアに感染すると、通常、攻撃者の関与なしでは復号化は不可能です。ただし、特定のランサムウェアがまだ開発中であるか重大な欠陥がある場合、被害者はサイバー犯罪者に連絡することなくデータを復元できる可能性があります。
身代金の要求を満たしているにもかかわらず、被害者は多くの場合、復号化キーまたはツールを受け取りません。したがって、データの復旧は保証されず、身代金を支払うことは犯罪行為を助長することにもなるため、身代金を支払わないことを強くお勧めします。
デバイスとデータのセキュリティを真剣に考えてください
デバイスとデータのセキュリティを強化し、ランサムウェア攻撃を防ぐために、ユーザーは技術的な対策とベスト プラクティスの両方を含む包括的なアプローチを採用する必要があります。まず、コンピューター、モバイル デバイス、IoT デバイスを含むすべてのデバイスが、最新のソフトウェアとセキュリティ パッチで更新されていることを確認する必要があります。これにより、攻撃者によって悪用される可能性のある脆弱性を防ぐことができます。
ユーザーは、すべてのオンライン アカウントとデバイスに強力で一意のパスワードを実装し、可能な場合は 2 要素認証を有効にする必要があります。これにより、攻撃者が自分のアカウントやデバイスに不正にアクセスするのを防ぎます。
電子メールの添付ファイルにアクセスしたり、不明なソースからのリンクをクリックしたりするときは、常に注意することが重要です。これらは、ランサムウェアやその他のマルウェアをダウンロードさせるように仕向けられたフィッシング メールである可能性があります。
ランサムウェアの脅威による損害に対する最善の対策の 1 つは、すべての重要なファイルとデータの定期的なバックアップを作成することです。バックアップは、安全なオフラインの場所に保存する必要があります。これにより、ランサムウェア攻撃やその他の災害が発生した場合に、被害者はデータを回復できます。
最後に、ユーザーはランサムウェアやその他のサイバーセキュリティの脅威について学び、サイバーセキュリティに対して積極的な考え方を採用する必要があります。これには、最新の脅威に遅れずについていくこと、警戒を怠らないこと、攻撃に対応する準備をすることが含まれます。これらの対策を採用することで、ユーザーはセキュリティを強化し、ランサムウェア攻撃がデバイスやデータに重大な損害を与えるのを防ぐことができます.
Mamai ランサムウェアの身代金要求メッセージは次のとおりです。
'あなたの個人ID:
/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。あなたのファイルは安全です!改造のみ。 (RSA+AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します。
そのため、近い将来、データが公開されることを期待できます..私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスが実行されるのを防ぎます。重要でないファイルを 2 ~ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
このサーバーは Tor ブラウザ経由でのみ利用可能であることに注意してください
指示に従ってリンクを開きます。
「Tor のダウンロード」を押してから、「Tor Browser Bundle のダウンロード」を押して、インストールして実行します。
これで Tor ブラウザができました。 Tor ブラウザで qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion を開きます
チャットを開始し、その後の指示に従います。
上記のリンクを使用できない場合は、電子メールを使用してください。
ithelp01@decorous.cyou
ithelp01@wholeness.businessお問い合わせいただくには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合、価格は高くなります。
