Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Mango Ransomware

Mango Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Mango Ransomware έχει αναγνωριστεί ως απειλητικό πρόγραμμα από ειδικούς στον τομέα της κυβερνοασφάλειας. Αυτό το ύπουλο λογισμικό χρησιμοποιεί μια στρατηγική κρυπτογράφησης αρχείων στη συσκευή που έχει παραβιαστεί και στη συνέχεια απαιτεί πληρωμή για την αποκρυπτογράφηση τους. Μόλις εκκινηθεί στο στοχευμένο σύστημα, το Mango Ransomware ξεκινά τη διαδικασία κρυπτογράφησης, τροποποιώντας τα αρχικά ονόματα αρχείων των εν λόγω αρχείων.

Σε αυτά τα ονόματα αρχείων, το Mango επισυνάπτει ένα διακριτικό αναγνωριστικό που έχει εκχωρηθεί στο θύμα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου του υπεύθυνου εγκληματία στον κυβερνοχώρο και μια επέκταση «.mango». Ως ενδεικτικό παράδειγμα, ένα αρχείο με την αρχική επισήμανση "1.doc" μετατρέπεται σε "1.doc.id[9ECFA74E-3316].[duckjahana@onionmail.com].mango."

Με την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το κακόβουλο λογισμικό δημιουργεί δύο σημειώσεις λύτρων. Μία από αυτές τις σημειώσεις εμφανίζεται ως αναδυόμενο παράθυρο με τίτλο "info.hta", ενώ η άλλη είναι ένα αρχείο κειμένου με το όνομα "info.txt". Αυτά τα αρχεία κατατίθενται στην επιφάνεια εργασίας και διανέμονται σε όλους τους καταλόγους όπου έχει γίνει κρυπτογράφηση. Αξίζει να σημειωθεί ότι το Mango Ransomware ανήκει στην οικογένεια Phobos Ransomware , αντικατοπτρίζοντας μια ευρύτερη κατηγοριοποίηση στο τοπίο του μη ασφαλούς λογισμικού.

Το σημείωμα για τα λύτρα που έμεινε στα θύματα του Mango Ransomware

Το περιεχόμενο του αρχείου κειμένου γνωστοποιεί ότι τα αρχεία που κατέστησαν απρόσιτα έχουν υποστεί κρυπτογράφηση, τονίζοντας την ανάγκη του θύματος να έλθει σε επαφή με τους εισβολείς για να διευκολύνει τη διαδικασία αποκρυπτογράφησης.

Επεκτείνοντας τις πληροφορίες, το αναδυόμενο μήνυμα εμβαθύνει στις ιδιαιτερότητες της μόλυνσης από ransomware. Διευκρινίζει ότι η ανάκτηση των κρυπτογραφημένων αρχείων απαιτεί την πληρωμή λύτρων. Το ποσό αυτών των λύτρων υποτίθεται ότι εξαρτάται από το πόσο γρήγορα το θύμα προσεγγίζει τους εγκληματίες του κυβερνοχώρου. Είναι σημαντικό ότι η πληρωμή προσδιορίζεται ότι θα γίνεται σε Bitcoin, μια μορφή κρυπτονομίσματος.

Προτού συναινέσει στις απαιτήσεις για λύτρα, παρέχεται στο θύμα η ευκαιρία να δοκιμάσει τη διαδικασία αποκρυπτογράφησης σε τρία επηρεαζόμενα αρχεία, με την επιφύλαξη ορισμένων προδιαγραφών. Ταυτόχρονα, εκδίδεται μια προειδοποιητική προειδοποίηση, η οποία ενημερώνει το θύμα για τυχόν τροποποιήσεις στα κλειδωμένα αρχεία, τη χρήση εργαλείων αποκρυπτογράφησης τρίτων και την αναζήτηση βοήθειας από εξωτερικούς φορείς. Αυτό υπογραμμίζει την κρίσιμη φύση της τήρησης των καθορισμένων οδηγιών για τη βελτιστοποίηση των πιθανοτήτων επιτυχούς ανάκτησης αρχείων εντός των παραμέτρων που έχουν οριστεί από τους εισβολείς.

Απειλητικές δυνατότητες του Mango Ransomware Threat

Το Mango, που κατηγοριοποιείται ως παραλλαγή της οικογένειας Phobos, ανήκει σε μια ομάδα εξελιγμένων απειλών κακόβουλου λογισμικού. Τα χαρακτηριστικά του κακόβουλου λογισμικού της οικογένειας Phobos το διαφοροποιούν αποφεύγοντας στρατηγικά να καταστήσουν τα μολυσμένα συστήματα μη λειτουργικά, αφήνοντας κρίσιμα αρχεία μη κρυπτογραφημένα για τη διατήρηση της λειτουργικότητας του συστήματος. Αυτή η παραλλαγή ransomware είναι ικανή να κρυπτογραφεί τόσο τοπικά αρχεία όσο και αυτά που μοιράζονται σε ένα δίκτυο.

Για να διασφαλιστεί η αποτελεσματική κρυπτογράφηση, το Phobos Ransomware τερματίζει τις διαδικασίες που σχετίζονται με αρχεία που μπορεί να θεωρηθούν «σε χρήση» ή ενεργά ανοιχτά, όπως αυτά σε προγράμματα ανάγνωσης αρχείων κειμένου ή προγράμματα βάσης δεδομένων. Στόχος είναι να αποτραπούν οι εξαιρέσεις που βασίζονται στην ενεργή κατάσταση των αρχείων κατά την κρυπτογράφηση.

Ενώ τα προγράμματα Phobos στοχεύουν να μειώσουν την πιθανότητα διπλής κρυπτογράφησης με εξοικονόμηση αρχείων που κλειδώνονται από άλλα ransomware, αυτή η προσέγγιση έχει εγγενείς περιορισμούς. Βασίζεται σε μια προκαθορισμένη λίστα ransomware, η οποία, από τη φύση της, δεν μπορεί να περιλαμβάνει όλες τις πιθανές παραλλαγές και συνδυασμούς.

Για να εμποδίσει τις προσπάθειες ανάκτησης δεδομένων, το κακόβουλο λογισμικό διαγράφει τα Σκιώδη αντίγραφα τόμου. Επιπλέον, το Phobos περιλαμβάνει μια δυνατότητα γεωεντοπισμού, που του επιτρέπει να συλλέγει δεδομένα και να προσδιορίζει εάν θα προχωρήσει σε κρυπτογράφηση με βάση παράγοντες όπως η οικονομική ισχύς ή οι γεωπολιτικοί παράγοντες.

Προγράμματα ransomware όπως το Phobos χρησιμοποιούν πολλαπλές τεχνικές για να διασφαλίσουν την επιμονή. Αυτό περιλαμβάνει την αντιγραφή του εαυτού τους σε συγκεκριμένες διαδρομές και την εγγραφή με τα πλήκτρα Run για λειτουργία αυτόματης εκκίνησης μετά από επανεκκινήσεις του συστήματος.

Η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων είναι σπάνια εφικτή, εκτός από τις περιπτώσεις όπου το ransomware παρουσιάζει σοβαρά ελαττώματα. Παρά την ικανοποίηση των απαιτήσεων για λύτρα, τα θύματα συχνά δεν λαμβάνουν τα υποσχεμένα εργαλεία αποκρυπτογράφησης. Ως εκ τούτου, η πληρωμή των λύτρων αποθαρρύνεται έντονα, καθώς δεν εγγυάται την ανάκτηση δεδομένων ούτε αποτρέπει την υποστήριξη εγκληματικών δραστηριοτήτων.

Για να αποτραπούν περαιτέρω κρυπτογραφήσεις, η αφαίρεση του Mango Ransomware από το λειτουργικό σύστημα είναι επιτακτική. Ωστόσο, είναι σημαντικό να σημειωθεί ότι η διαδικασία αφαίρεσης δεν επαναφέρει αρχεία που έχουν ήδη παραβιαστεί από το ransomware. Αυτό μειώνει τη σημασία των προληπτικών μέτρων και των ολοκληρωμένων πρακτικών ασφαλείας για την ελαχιστοποίηση των επιπτώσεων τέτοιων εξελιγμένων απειλών κακόβουλου λογισμικού.

Ολόκληρο το κείμενο της σημείωσης λύτρων που δημιουργήθηκε από το Mango Ransomware είναι:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.'

Το αρχείο κειμένου που δημιουργήθηκε από την απειλή περιέχει το ακόλουθο μήνυμα:

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: duckjahana@onionmail.com
Our online operator is available in the messenger Telegram: @santasupp'

Τάσεις

Επέκταση προγράμματος περιήγησης KittyTab

Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Κατά τη διάρκεια μιας έρευνας σε ύποπτους ιστότοπους, οι ερευνητές βρήκαν την επέκταση του προγράμματος περιήγησης KittyTab. Αυτό το φαινομενικά αβλαβές λογισμικό διατίθεται στην αγορά ως ένα...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
28,684
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...