Multilicenční slevy
Threat Database Ransomware Mono Ransomware

Mono Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Mono Ransomware je typ škodlivého softwaru, který provádí několik akcí, aby kompromitoval data oběti. Za prvé, zašifruje soubory oběti a znepřístupní je bez dešifrovacího klíče. Kromě toho přejmenuje zašifrované soubory připojením konkrétních informací k jejich původním názvům. Je důležité poznamenat, že Mono Ransomware patří do rodiny malwaru Dharma .

Nové názvy souborů se skládají z původního názvu, za kterým následuje ID oběti, e-mailová adresa („bakutomono@tuta.io“) a přípona souboru „.mono“. Například soubor původně pojmenovaný „1.doc“ by byl přejmenován na „1.jpg.id-1E867D00.[bakutomono@tuta.io].mono“ a soubor s názvem „2.png“ by se stal „2. png.id-1E867D00.[bakutomono@tuta.io].mono.' Kromě toho Mono Ransomware představuje výkupné pro oběť. Tato poznámka je zobrazena prostřednictvím vyskakovacího okna a je také vytvořena jako soubor s názvem 'info.txt.'

Oběti Mono Ransomware ztratí přístup ke svým souborům a datům

Výkupné doručené útočníky slouží jako upozornění, že jejich soubory byly zašifrovány, a nastiňuje kroky potřebné k zaplacení výkupného. Poznámka uvádí dvě e-mailové adresy, konkrétně 'bakutomono@tuta.io' a 'kabukimono@msgsafe.io', které mohou oběti kontaktovat. Jako prostředek k navázání důvěry nabízí poznámka omezenou příležitost nechat si zdarma dešifrovat několik malých souborů jako ukázku schopnosti útočníků obnovit data.

Aby bylo zajištěno úspěšné obnovení, poznámka o výkupném doporučuje nepřejmenovávat zašifrované soubory ani se je nepokoušet dešifrovat pomocí softwaru třetí strany. Takové akce by mohly potenciálně vést k trvalé ztrátě dat nebo k dalším nákladům. Kyberzločinci také varují před oběťmi, které hledají pomoc z neautorizovaných zdrojů pro účely dešifrování, a upozorňují na možnost, že se stanou obětí dalších schémat nebo ohrozí bezpečnost dat.

V kontextu ransomwarových útoků jsou oběti běžně nuceny zaplatit výkupné požadované kyberzločinci výměnou za dešifrovací nástroje. Důrazně se však nedoporučuje těmto požadavkům vyhovět, protože neexistuje žádná záruka, že útočníci dodrží své sliby nebo poskytnou potřebné nástroje k obnovení souborů. Placení výkupného pouze zachovává ekosystém ransomwaru a podporuje další kriminální aktivity.

Aby se minimalizovala možnost trvalé ztráty dat, musí oběti upřednostnit odstranění ransomwaru ze svých infikovaných počítačů. Dokud ransomware zůstane aktivní, může pokračovat v šifrování souborů a potenciálně se šířit do dalších zařízení připojených v místní síti, což vede k rozsáhlé infekci a vyšší pravděpodobnosti kompromitace dat. Proto by měly být podniknuty rychlé kroky k izolaci a odstranění ransomwaru z postižených systémů.

Ochrana vašich zařízení a dat před ransomwarovými infekcemi je zásadní

Uživatelé mohou přijmout proaktivní opatření k ochraně svých souborů a dat před hrozbami, které představuje ransomware. Zavedením komplexního bezpečnostního přístupu mohou výrazně snížit možnost, že se stanou obětí takových útoků.

Za prvé, pro uživatele je zásadní udržovat pravidelné zálohy svých důležitých souborů. Zálohy by měly být bezpečně uloženy na samostatných zařízeních nebo v cloudu a zajistit, aby nebyly přímo přístupné z hlavního systému. Tímto způsobem, pokud ransomware zasáhne a zašifruje primární soubory, mohou uživatelé obnovit svá data pomocí záloh, aniž by museli platit výkupné.

Kromě toho by uživatelé měli být opatrní, pokud jde o otevírání příloh e-mailů nebo klikání na podezřelé odkazy. Ransomware se často šíří prostřednictvím phishingových e-mailů nebo škodlivých stahování, proto je nezbytné ověřit pravost zdroje před interakcí s jakýmkoli potenciálně škodlivým obsahem. Implementace e-mailových filtrů a antimalwarového softwaru může poskytnout další vrstvu ochrany proti takovým hrozbám.

Udržování aktuálních operačních systémů a programů je dalším zásadním krokem v obraně proti útokům ransomwaru. Pravidelná instalace aktualizací a oprav pomáhá řešit známá zranitelná místa, která mohou kyberzločinci zneužít k získání neoprávněného přístupu k systémům. Navíc použití renomovaného antivirového softwaru a aktivace skenování v reálném čase může detekovat a blokovat ransomware dříve, než může způsobit škodu.

Cvičení dobrých návyků v oblasti kybernetické bezpečnosti, jako je používání silných, jedinečných hesel a používání vícefaktorové autentizace, přidává další vrstvu ochrany citlivým účtům a zabraňuje neoprávněnému přístupu. Uživatelé PC by měli být poučeni o ransomwaru a měli by zůstat informováni o nejnovějších trendech a technikách používaných kyberzločinci. Díky tomu, že zůstanou ostražití a informovaní, mohou uživatelé lépe rozpoznat potenciální hrozby a vhodně reagovat.

A konečně je životně důležité mít vypracovaný robustní plán obnovy po havárii. To zahrnuje:

  • Pravidelné testování záloh.
  • Vypracování strategie reakce na incidenty.
  • Školení zaměstnanců o osvědčených postupech pro kybernetickou bezpečnost.

Díky komplexnímu plánu mohou organizace a jednotlivci minimalizovat dopad ransomwarových útoků a efektivněji se zotavit, pokud k nim dojde.

Text zobrazený obětem Mono Ransomware ve vyskakovacím okně je:

„Všechny vaše soubory byly zašifrovány!
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: bakutomono@tuta.io VAŠE ID 1E857D00
Pokud neodpovíte poštou do 12 hodin, napište nám na jiný e-mail: kabukimono@msgsafe.io
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 3 soubory k bezplatnému dešifrování. Celková velikost souborů musí být menší než 3 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny

Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Textový soubor vytvořený Mono Ransomware obsahuje následující zprávu:

všechna vaše data nám byla uzamčena
Chcete se vrátit?
napište email bakutomono@tuta.io nebo kabukimono@msgsafe.io'

Související příspěvky

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...