Mono Ransomware

Mono Ransomware е вид злонамерен софтуер, който извършва няколко действия, за да компрометира данните на жертвата. Първо, той криптира файловете на жертвата, като ги прави недостъпни без ключа за дешифриране. Освен това той преименува криптираните файлове, като добавя специфична информация към оригиналните им имена. Важно е да се отбележи, че Mono Ransomware принадлежи към семейството на зловреден софтуер Dharma .

Новите имена на файлове се състоят от оригиналното име, последвано от ID на жертвата, имейл адрес („bakutomono@tuta.io“) и файлово разширение „.mono“. Например файл с първоначално име „1.doc“ ще бъде преименуван на „1.jpg.id-1E867D00.[bakutomono@tuta.io].mono“, а файл с име „2.png“ ще стане „2. png.id-1E867D00.[bakutomono@tuta.io].mono.' Освен това Mono Ransomware представя бележка за откуп на жертвата. Тази бележка се показва чрез изскачащ прозорец и също така се създава като файл с име „info.txt“.

Жертвите на Mono Ransomware ще загубят достъп до своите файлове и данни

Бележката за откуп, доставена от нападателите, служи като известие, че техните файлове са криптирани и очертава стъпките, необходими за плащане на откуп. Бележката посочва два имейл адреса, а именно „bakutomono@tuta.io“ и „kabukimono@msgsafe.io“, с които жертвите могат да се свържат. Като средство за установяване на доверие, бележката предлага ограничена възможност няколко малки файла да бъдат декриптирани безплатно като демонстрация на способността на нападателите да възстановят данните.

За да се гарантира успешно възстановяване, бележката за откуп съветва да не се преименуват криптираните файлове или да се опитвате да ги дешифрирате с помощта на софтуер на трети страни. Подобни действия биха могли потенциално да доведат до трайна загуба на данни или да доведат до допълнителни разходи. Киберпрестъпниците също така предупреждават жертвите да не търсят помощ от неоторизирани източници за целите на декриптирането, подчертавайки възможността да станат жертва на допълнителни схеми или компрометиране на сигурността на данните.

В контекста на атаките с ransomware жертвите обикновено са принудени да платят откуп, поискан от киберпрестъпниците в замяна на инструментите за декриптиране. Въпреки това, силно не се препоръчва да се съобразявате с тези изисквания, тъй като няма гаранция, че нападателите ще изпълнят обещанията си или ще предоставят необходимите инструменти за възстановяване на файловете. Плащането на откупа само поддържа екосистемата на ransomware и насърчава по-нататъшни престъпни дейности.

За да се сведе до минимум възможността за трайна загуба на данни, жертвите трябва да дадат приоритет на премахването на рансъмуера от своите заразени компютри. Докато рансъмуерът остава активен, той може да продължи да криптира файлове и потенциално да се разпространи към други устройства, свързани в локалната мрежа, което води до широко разпространена инфекция и по-голяма вероятност от компрометиране на данни. Следователно трябва да се предприемат бързи действия за изолиране и елиминиране на рансъмуера от засегнатите системи.

Защитата на вашите устройства и данни от инфекции с рансъмуер е от решаващо значение

Потребителите могат да предприемат проактивни мерки, за да защитят своите файлове и данни от заплахите, породени от ransomware. Чрез прилагането на цялостен подход за сигурност те могат значително да намалят възможността да станат жертва на подобни атаки.

Първо, за потребителите е изключително важно да поддържат редовни резервни копия на своите важни файлове. Резервните копия трябва да се съхраняват сигурно на отделни устройства или в облака, като се гарантира, че не са директно достъпни от основната система. По този начин, ако ransomware удари и криптира основните файлове, потребителите могат да възстановят данните си, като използват резервните копия, без да се налага да плащат откупа.

Освен това потребителите трябва да бъдат внимателни, когато става въпрос за отваряне на прикачени файлове към имейли или кликване върху подозрителни връзки. Рансъмуерът често се разпространява чрез фишинг имейли или злонамерени изтегляния, така че е важно да проверите автентичността на източника, преди да взаимодействате с каквото и да е потенциално опасно съдържание. Внедряването на имейл филтри и софтуер против зловреден софтуер може да осигури допълнителен слой защита срещу подобни заплахи.

Поддържането на операционни системи и програми актуални е друга важна стъпка в защитата срещу атаки на ransomware. Редовното инсталиране на актуализации и пачове помага за справяне с известни уязвимости, които киберпрестъпниците могат да използват, за да получат неоторизиран достъп до системите. Освен това, използването на уважаван антивирусен софтуер и активирането на сканиране в реално време може да открие и блокира ransomware, преди да причини вреда.

Практикуването на добри навици за киберсигурност, като използване на силни, уникални пароли и използване на многофакторно удостоверяване, добавя допълнителен слой защита към чувствителните акаунти и предотвратява неоторизиран достъп. Потребителите на персонални компютри трябва да бъдат обучени относно рансъмуера и да бъдат информирани за най-новите тенденции и техники, използвани от киберпрестъпниците. Като останат бдителни и информирани, потребителите могат по-добре да разпознават потенциални заплахи и да реагират по подходящ начин.

И накрая, наличието на стабилен план за възстановяване след бедствие е жизненоважно. Това включва:

• • Редовно тестване на резервни копия.

• • Разработване на стратегия за реакция при инцидент.

• • Обучение на служители за най-добри практики за киберсигурност.

Като имат цялостен план, организациите и отделните лица могат да намалят до минимум въздействието на атаките на ransomware и да се възстановят по-ефективно, ако се появят.

Текстът, показван на жертвите на Mono Ransomware в изскачащ прозорец, е:

„Всички ваши файлове са криптирани!
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на имейла: bakutomono@tuta.io ВАШИЯТ ID 1E857D00
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща: kabukimono@msgsafe.io
Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 3 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 3Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)
Как да получите биткойни

Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да доведе до трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.

Текстовият файл, създаден от Mono Ransomware, съдържа следното съобщение:

всички ваши данни са ни заключени
Искаш ли да се върнеш?
напишете имейл bakutomono@tuta.io или kabukimono@msgsafe.io'