Mao Ransomware

Lorsqu'il est activé sur un ordinateur infecté, Mao Ransomware crypte les fichiers et ajoute un identifiant de victime unique, une adresse e-mail « sony.mao@techmail.info » et l'extension de fichier « .mao » aux noms de fichiers. Par exemple, il renomme un fichier nommé « 1.png » en « 1.jpg.id-9ECFA84E.[sony.mao@techmail.info].mao », etc. Mao est une nouvelle variante de ransomware appartenant à la famille Dharma .

Une fois les fichiers cryptés, le Mao Ransomware délivre deux notes de rançon. La menace en affiche une sous forme de fenêtre contextuelle tout en laissant tomber un fichier « info.txt » contenant des informations supplémentaires sur le paiement de la rançon. Les notes de rançon exigent que les victimes paient une certaine somme d'argent pour retrouver l'accès à leurs fichiers, généralement sous la forme d'une crypto-monnaie spécifique, telle que Bitcoin ou Ethereum. Dans ce cas, les instructions répertoriées dirigent principalement les victimes vers la messagerie des e-mails de l'attaquant à "sony.mao@techmail.info" et "sony.mao@tuta.io".

Mao est très menaçant et peut causer des pertes financières importantes à ses victimes s'il n'est pas traité de manière adéquate. En tant que tel, il est essentiel que les utilisateurs prennent des mesures préventives pour s'assurer que leurs fichiers sont protégés et sauvegardés en cas d'attaque de ransomware. De plus, si vous avez été infecté par Mao, ne payez pas la rançon, car rien ne garantit que vous retrouverez l'accès à vos données. Au lieu de cela, contactez un outil professionnel de sécurité de confiance qui peut vous aider à supprimer le ransomware et à récupérer vos fichiers en toute sécurité.

Conséquences d'une attaque de ransomware

Le ransomware est une forme de cyberattaque où des acteurs malveillants verrouillent l'ordinateur de la victime, exigeant un paiement en échange de l'abandon du contrôle. Les attaques de ransomwares peuvent être très dommageables, perturbant des réseaux entiers et entraînant des pertes de données et des dommages au système. Voici quelques-unes des conséquences d'une attaque de ransomware dont les organisations doivent être conscientes.

Perte ou corruption de données

L'une des conséquences les plus graves d'une attaque par rançongiciel est le potentiel de perte ou de corruption permanente des données. Les attaquants chiffrent généralement les fichiers sur les systèmes infectés, les rendant irrécupérables à moins que les victimes ne paient la rançon demandée. De plus, les rançongiciels peuvent parfois corrompre les données stockées sur vos appareils, augmentant encore le risque de perte de données à long terme.

Perturbation coûteuse des activités

Les attaques de ransomwares peuvent paralyser les opérations les plus essentielles des entreprises ; les victimes doivent souvent arrêter complètement leurs flux de travail numérisés en raison du cryptage et des perturbations causées par les logiciels malveillants. Cela pourrait signifier une atteinte à la réputation, car les clients peuvent perdre confiance si leurs commandes ne peuvent pas être exécutées comme d'habitude ou si les services ne fonctionnent pas correctement lorsqu'une entreprise est affectée par une attaque de ransomware. De plus, des pertes financières importantes peuvent également être subies en raison de l'indisponibilité du système informatique et des mesures préventives prises pour atténuer les infections associées aux efforts de récupération après une attaque.

Atteinte à la réputation de la marque

Les entreprises victimes d'attaques de rançongiciels peuvent également s'attendre à une publicité négative. De nombreuses entreprises ont tendance à penser qu'elles n'ont qu'à s'inquiéter de la confiance des clients de personne à personne une fois qu'elles ont vécu un incident comme celui-ci ; Cependant, la réputation de la marque joue également un rôle essentiel dans le maintien de la fidélité des clients et de la demande de produits/services. Au fur et à mesure que de plus en plus de personnes prennent conscience de ce qui s'est passé lors d'une attaque contre votre organisation, certaines peuvent avoir des doutes sur l'idée de travailler à nouveau avec vous - que vous vous soyez complètement rétabli par la suite ou que vous ayez offert une compensation pour les dommages subis au cours de celle-ci.

Problèmes de conformité

L'impact des attaques de rançongiciels réussies ne s'arrête pas seulement à un coût financier : au-delà des frais de restauration et des amendes probables que les autorités respectives pourraient imposer pour non-conformité aux diverses réglementations de sécurité actuellement en place (y compris le RGPD), les organisations pourraient également être confrontées à des problèmes de la part des parties prenantes qui exigent des informations détaillées. des preuves que des mesures adéquates ont été prises pour empêcher que de tels incidents ne se produisent à l'avenir - pensez que des dépôts réguliers auprès des audits de conformité PCI-DSS ou GDPR sont nécessaires après l'attaque (par exemple, pour continuer à traiter avec les clients). Les procédures internes des entreprises pourraient subir des changements après l'attaque, ainsi qu'en réponse à de nouvelles exigences déterminées par les organismes de normalisation/régulateurs auxquels elles souscrivent, ce qui pourrait entraîner des coûts supplémentaires associés à la formation des membres du personnel, à l'acquisition de nouvelles technologies et de nouveaux outils logiciels, etc.

La note de rançon de Mao affichée sous forme de fenêtre contextuelle est :

'VOS FICHIERS SONT CRYPTÉS
sony.mao@techmail.info
sony.mao@tuta.io
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, écrivez au mail : sony.mao@techmail.info VOTRE ID -
Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail :sony.mao@tuta.io
ATTENTION!
Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Le fichier texte de Mao Ransomware contient le message suivant :

toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail à sony.mao@techmail.info ou sony.mao@tuta.io'