Descomptes multi-llicència
Threat Database Ransomware Mono Ransomware

Mono Ransomware

El Mezo el Ransomware
Traduir a:
Català

El Mono Ransomware és un tipus de programari maliciós que duu a terme diverses accions per comprometre les dades de la víctima. En primer lloc, xifra els fitxers de la víctima, fent-los inaccessibles sense la clau de desxifrat. A més, canvia el nom dels fitxers xifrats afegint informació específica als seus noms originals. És important tenir en compte que el Mono Ransomware pertany a la família de programari maliciós Dharma .

Els noms de fitxer nous consisteixen en el nom original seguit de l'identificador de la víctima, una adreça de correu electrònic ("bakutomono@tuta.io") i l'extensió de fitxer ".mono". Per exemple, un fitxer anomenat originalment '1.doc' es canviaria de nom com '1.jpg.id-1E867D00.[bakutomono@tuta.io].mono' i un fitxer anomenat '2.png' es convertiria en '2. png.id-1E867D00.[bakutomono@tuta.io].mono.' A més, el Mono Ransomware presenta una nota de rescat a la víctima. Aquesta nota es mostra a través d'una finestra emergent i també es crea com un fitxer anomenat "info.txt".

Les víctimes de Mono Ransomware perdran l'accés als seus fitxers i dades

La nota de rescat lliurada pels atacants serveix com a notificació que els seus fitxers s'han xifrat i descriu els passos necessaris per pagar un rescat. La nota especifica dues adreces de correu electrònic, a saber, "bakutomono@tuta.io" i "kabukimono@msgsafe.io", amb les quals les víctimes poden contactar. Com a mitjà per establir confiança, la nota ofereix una oportunitat limitada de desxifrar uns quants fitxers petits de forma gratuïta com a demostració de la capacitat dels atacants per restaurar les dades.

Per garantir una recuperació correcta, la nota de rescat aconsella canviar el nom dels fitxers xifrats o intentar desxifrar-los amb programari de tercers. Aquestes accions podrien provocar una pèrdua permanent de dades o suposar costos addicionals. Els ciberdelinqüents també adverteixen contra les víctimes que busquen ajuda de fonts no autoritzades amb finalitats de desxifrat, destacant la possibilitat de ser víctimes de més esquemes o comprometre la seguretat de les dades.

En el context dels atacs de ransomware, les víctimes solen ser coaccionades perquè paguin un rescat exigit pels ciberdelinqüents a canvi de les eines de desxifrat. No obstant això, es desaconsella molt complir amb aquestes demandes, ja que no hi ha cap garantia que els atacants compleixin les seves promeses o proporcionin les eines necessàries per restaurar els fitxers. El pagament del rescat només perpetua l'ecosistema del ransomware i fomenta més activitats criminals.

Per minimitzar la possibilitat de pèrdua permanent de dades, les víctimes han de prioritzar l'eliminació del ransomware dels seus ordinadors infectats. Mentre el ransomware es mantingui actiu, pot continuar xifrant fitxers i, potencialment, estendre's a altres dispositius connectats a la xarxa local, provocant una infecció generalitzada i una major probabilitat de comprometre les dades. Per tant, cal prendre mesures ràpides per aïllar i eliminar el ransomware dels sistemes afectats.

És crucial protegir els vostres dispositius i dades de les infeccions per ransomware

Els usuaris poden prendre mesures proactives per protegir els seus fitxers i dades de les amenaces que suposa el ransomware. Amb la implementació d'un enfocament de seguretat integral, poden reduir significativament la possibilitat de ser víctimes d'aquests atacs.

En primer lloc, és crucial que els usuaris mantinguin còpies de seguretat periòdiques dels seus fitxers importants. Les còpies de seguretat s'han d'emmagatzemar de manera segura en dispositius separats o al núvol, assegurant-se que no siguin accessibles directament des del sistema principal. D'aquesta manera, si el ransomware colpeja i xifra els fitxers primaris, els usuaris poden restaurar les seves dades utilitzant les còpies de seguretat sense haver de pagar el rescat.

A més, els usuaris han de tenir precaució quan es tracta d'obrir fitxers adjunts de correu electrònic o de fer clic en enllaços sospitosos. El ransomware sovint es propaga a través de correus electrònics de pesca o descàrregues malicioses, per la qual cosa és essencial verificar l'autenticitat de la font abans d'interaccionar amb qualsevol contingut potencialment nociu. La implementació de filtres de correu electrònic i programari anti-malware pot proporcionar una capa addicional de protecció contra aquestes amenaces.

Mantenir els sistemes operatius i els programes actualitzats és un altre pas crucial per defensar-se dels atacs de ransomware. La instal·lació regular d'actualitzacions i pedaços ajuda a abordar les vulnerabilitats conegudes que els ciberdelinqüents poden explotar per obtenir accés no autoritzat als sistemes. A més, l'ús de programari antivirus de bona reputació i l'habilitació de l'escaneig en temps real pot detectar i bloquejar el ransomware abans que pugui causar danys.

Practicar bons hàbits de ciberseguretat, com ara l'ús de contrasenyes úniques i fortes i l'ús de l'autenticació multifactorial, afegeix una capa addicional de protecció als comptes sensibles i evita l'accés no autoritzat. Els usuaris d'ordinadors han d'estar educats sobre el programari ransom i mantenir-se informats sobre les últimes tendències i tècniques utilitzades pels ciberdelinqüents. Si es mantenen vigilants i informats, els usuaris poden reconèixer millor les amenaces potencials i respondre adequadament.

Finalment, tenir un pla de recuperació de desastres sòlid és vital. Això inclou:

  • Prova periòdicament les còpies de seguretat.
  • Desenvolupament d'una estratègia de resposta a incidents.
  • Formar els empleats sobre les millors pràctiques per a la ciberseguretat.

En tenir un pla complet, les organitzacions i els individus poden minimitzar l'impacte dels atacs de ransomware i recuperar-se de manera més eficient si es produeixen.

El text que es mostra a les víctimes del Mono Ransomware en una finestra emergent és:

"Tots els vostres fitxers han estat xifrats!
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, escriviu al correu: bakutomono@tuta.io EL SEU DNI 1E857D00
Si no has contestat per correu en 12 hores, escriu-nos per un altre correu: kabukimono@msgsafe.io
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 3 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 3 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins

També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.

El fitxer de text creat per Mono Ransomware conté el missatge següent:

totes les teves dades ens han bloquejat
Vols tornar?
escriu un correu electrònic bakutomono@tuta.io o kabukimono@msgsafe.io'

Tendència

Més vist

Carregant...