Mango Ransomware
Experti na kybernetickou bezpečnost označili Mango Ransomware za ohrožující program. Tento zákeřný software využívá strategii šifrování souborů na napadeném zařízení a následného vymáhání platby za jejich dešifrování. Po spuštění v cílovém systému Mango Ransomware zahájí proces šifrování a upraví původní názvy souborů dotyčných souborů.
K těmto názvům souborů Mango připojí charakteristické ID přidělené oběti, e-mailovou adresu odpovědného kyberzločince a příponu „.mango“. Jako ilustrativní příklad, soubor původně označený '1.doc' se transformuje na '1.doc.id[9ECFA74E-3316].[duckjahana@onionmail.com].mango.'
Po dokončení procesu šifrování malware vygeneruje dvě poznámky o výkupném. Jedna z těchto poznámek se zobrazí jako vyskakovací okno s názvem „info.hta“, zatímco druhá je textový soubor s názvem „info.txt“. Tyto soubory jsou uloženy na plochu a distribuovány do všech adresářů, kde došlo k šifrování. Je pozoruhodné, že Mango Ransomware patří do rodiny Phobos Ransomware , což odráží širší kategorizaci v rámci nebezpečného softwaru.
Poznámka o výkupném zanechaná obětem ransomwaru Mango
Obsah v textovém souboru sděluje, že soubory, které byly znepřístupněny, prošly šifrováním, což zdůrazňuje, že je potřeba, aby oběť navázala kontakt s útočníky, aby se usnadnil proces dešifrování.
Po rozbalení informací se vyskakovací zpráva ponoří do specifik ransomwarové infekce. Objasňuje, že obnovení zašifrovaných souborů vyžaduje zaplacení výkupného. Výše tohoto výkupného je údajně závislá na tom, jak rychle se oběť dostane ke kyberzločincům. Důležité je, že platba musí být provedena v bitcoinech, což je forma kryptoměny.
Než se oběť podvolí požadavkům na výkupné, dostane příležitost otestovat proces dešifrování na třech postižených souborech, s výhradou určitých specifikací. Současně je vydáno varovné varování, které radí oběti před jakýmikoli úpravami uzamčených souborů, používáním dešifrovacích nástrojů třetích stran a žádostí o pomoc od externích stran. To podtrhuje kritickou povahu dodržování zadaných pokynů pro optimalizaci šancí na úspěšnou obnovu souborů v rámci parametrů nastavených útočníky.
Ohrožující schopnosti hrozby Mango Ransomware
Mango, kategorizované jako varianta v rámci rodiny Phobos, patří do skupiny sofistikovaných malwarových hrozeb. Charakteristiky malwaru rodiny Phobos jej odlišují tím, že strategicky zabraňuje tomu, aby infikované systémy byly nefunkční, takže klíčové soubory zůstávají nezašifrované, aby byla zachována funkčnost systému. Tato varianta ransomwaru je schopna šifrovat jak místní soubory, tak soubory sdílené v síti.
Aby bylo zajištěno účinné šifrování, Phobos Ransomware ukončuje procesy spojené se soubory, které by mohly být považovány za „používané“ nebo aktivně otevřené, jako jsou ty ve čtečkách textových souborů nebo databázových programech. Záměrem je zabránit výjimkám na základě aktivního stavu souborů během šifrování.
Zatímco programy Phobos mají za cíl snížit pravděpodobnost dvojitého šifrování tím, že šetří soubory zamčené jiným ransomwarem, tento přístup má svá vlastní omezení. Spoléhá na předem určený seznam ransomwaru, který ze své podstaty nemůže obsáhnout všechny potenciální varianty a kombinace.
Aby malware zabránil úsilí o obnovu dat, odstraní stínové kopie svazku. Phobos navíc obsahuje funkci geolokace, která mu umožňuje shromažďovat data a určovat, zda pokračovat v šifrování na základě faktorů, jako je ekonomická síla nebo geopolitické úvahy.
Ransomwarové programy, jako je Phobos, využívají několik technik k zajištění stálosti. To zahrnuje jejich zkopírování do konkrétních cest a registraci pomocí kláves Run pro funkci automatického spuštění po restartování systému.
Dešifrování bez účasti útočníků je zřídkakdy proveditelné, s výjimkou případů, kdy ransomware vykazuje závažné chyby. I přes splnění požadavků na výkupné oběti často nedostanou slíbené dešifrovací nástroje. Proto se důrazně nedoporučuje platit výkupné, protože nezaručuje obnovu dat ani nebrání podpoře trestné činnosti.
Chcete-li zmařit další šifrování, je nutné odstranit Mango Ransomware z operačního systému. Je však důležité poznamenat, že proces odstranění neobnoví soubory, které již byly napadeny ransomwarem. Tím se snižuje význam preventivních opatření a komplexních bezpečnostních postupů k minimalizaci dopadu takto sofistikovaných malwarových hrozeb.
Celý text výkupného generovaného Mango Ransomwarem je:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.'
Textový soubor vytvořený hrozbou obsahuje následující zprávu:
'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: duckjahana@onionmail.com
Our online operator is available in the messenger Telegram: @santasupp'
