Mono Ransomware
Mono Ransomware er en type ondsindet software, der udfører flere handlinger for at kompromittere ofrets data. For det første krypterer den ofrets filer, hvilket gør dem utilgængelige uden dekrypteringsnøglen. Derudover omdøber den de krypterede filer ved at tilføje specifikke oplysninger til deres originale navne. Det er vigtigt at bemærke, at Mono Ransomware tilhører Dharma malware-familien.
De nye filnavne består af det originale navn efterfulgt af offerets ID, en e-mailadresse ('bakutomono@tuta.io') og filtypenavnet '.mono.' For eksempel ville en fil, der oprindeligt hed '1.doc', blive omdøbt til '1.jpg.id-1E867D00.[bakutomono@tuta.io].mono,' og en fil med navnet '2.png' ville blive '2. png.id-1E867D00.[bakutomono@tuta.io].mono.' Desuden præsenterer Mono Ransomware en løsesumseddel til offeret. Denne note vises gennem et pop op-vindue og oprettes også som en fil med navnet 'info.txt'.
Mono Ransomwares ofre vil miste adgang til deres filer og data
Løsesedlen leveret af angriberne tjener som en meddelelse om, at deres filer er blevet krypteret og beskriver de trin, der kræves for at betale en løsesum. Notatet specificerer to e-mailadresser, nemlig 'bakutomono@tuta.io' og 'kabukimono@msgsafe.io', som ofrene kan kontakte. Som et middel til at skabe tillid giver notatet en begrænset mulighed for at få et par små filer dekrypteret gratis som en demonstration af angribernes evne til at gendanne dataene.
For at sikre en vellykket gendannelse fraråder løsesumsedlen at omdøbe de krypterede filer eller forsøge at dekryptere dem ved hjælp af tredjepartssoftware. Sådanne handlinger kan potentielt resultere i permanent datatab eller medføre yderligere omkostninger. De cyberkriminelle advarer også mod, at ofre søger hjælp fra uautoriserede kilder til dekrypteringsformål, hvilket fremhæver muligheden for at blive ofre for yderligere ordninger eller kompromittere datasikkerheden.
I forbindelse med ransomware-angreb bliver ofre almindeligvis tvunget til at betale en løsesum, som cyberkriminelle kræver i bytte for dekrypteringsværktøjerne. Det frarådes dog kraftigt at efterkomme disse krav, da der ikke er nogen garanti for, at angriberne vil overholde deres løfter eller give de nødvendige værktøjer til at gendanne filerne. At betale løsesummen fastholder kun ransomware-økosystemet og tilskynder til yderligere kriminelle aktiviteter.
For at minimere muligheden for permanent datatab, skal ofrene prioritere fjernelse af ransomware fra deres inficerede computere. Så længe ransomwaren forbliver aktiv, kan den fortsætte med at kryptere filer og potentielt spredes til andre enheder, der er tilsluttet i det lokale netværk, hvilket fører til udbredt infektion og en højere sandsynlighed for kompromittering af data. Derfor bør der træffes hurtige foranstaltninger for at isolere og fjerne ransomware fra de berørte systemer.
Beskyttelse af dine enheder og data mod ransomware-infektioner er afgørende
Brugere kan tage proaktive foranstaltninger for at beskytte deres filer og data mod truslerne fra ransomware. Ved at implementere en omfattende sikkerhedstilgang kan de reducere muligheden for at blive ofre for sådanne angreb betydeligt.
For det første er det afgørende for brugerne at opretholde regelmæssige sikkerhedskopier af deres vigtige filer. Sikkerhedskopier bør opbevares sikkert på separate enheder eller i skyen, hvilket sikrer, at de ikke er direkte tilgængelige fra hovedsystemet. På denne måde, hvis ransomware rammer og krypterer de primære filer, kan brugere gendanne deres data ved at bruge sikkerhedskopierne uden at skulle betale løsesummen.
Desuden bør brugere udvise forsigtighed, når det kommer til at åbne vedhæftede filer i e-mails eller klikke på mistænkelige links. Ransomware spredes ofte gennem phishing-e-mails eller ondsindede downloads, så det er vigtigt at verificere ægtheden af kilden, før du interagerer med potentielt skadeligt indhold. Implementering af e-mail-filtre og anti-malware-software kan give et ekstra lag af beskyttelse mod sådanne trusler.
At holde operativsystemer og programmer opdaterede er endnu et afgørende skridt i forsvaret mod ransomware-angreb. Regelmæssig installation af opdateringer og patches hjælper med at løse kendte sårbarheder, som cyberkriminelle kan udnytte til at få uautoriseret adgang til systemer. Derudover kan brug af velrenommeret antivirussoftware og aktivering af realtidsscanning opdage og blokere ransomware, før det kan forårsage skade.
At praktisere gode cybersikkerhedsvaner, såsom at bruge stærke, unikke adgangskoder og anvende multi-faktor autentificering, tilføjer et ekstra lag af beskyttelse til følsomme konti og forhindrer uautoriseret adgang. Pc-brugere bør uddannes om ransomware og holde sig orienteret om de seneste trends og teknikker, der bruges af cyberkriminelle. Ved at forblive på vagt og informeret kan brugerne bedre genkende potentielle trusler og reagere passende.
Endelig er det afgørende at have en robust katastrofeberedskabsplan på plads. Dette omfatter:
- Regelmæssig test af sikkerhedskopier.
- Udvikling af en hændelsesstrategi.
- Træning af medarbejdere i bedste praksis for cybersikkerhed.
Ved at have en omfattende plan kan organisationer og enkeltpersoner minimere virkningen af ransomware-angreb og komme sig mere effektivt, hvis de opstår.
Teksten, der vises til ofre for Mono Ransomware i et pop op-vindue er:
'Alle dine filer er blevet krypteret!
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: bakutomono@tuta.io DIT ID 1E857D00
Hvis du ikke har svaret via mail inden for 12 timer, så skriv til os på en anden mail:kabukimono@msgsafe.io
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 3 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du BitcoinsDu kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.Tekstfilen oprettet af Mono Ransomware indeholder følgende besked:
alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail bakutomono@tuta.io eller kabukimono@msgsafe.io'
