Mango Ransomware
Küberturvalisuse eksperdid on tunnistanud Mango Ransomware'i ähvardavaks programmiks. See salakaval tarkvara kasutab ohustatud seadmes olevate failide krüptimise strateegiat ja seejärel nende dekrüpteerimise eest tasu nõudmist. Kui Mango Ransomware on sihitud süsteemis käivitatud, alustab see krüpteerimisprotsessi, muutes kõnealuste failide algseid failinimesid.
Nendele failinimedele lisab Mango ohvrile määratud eristava ID, vastutava küberkurjategija e-posti aadressi ja laiendi ".mango". Illustreeriva näitena võib tuua faili, mille algne silt on „1.doc”, failiks „1.doc.id[9ECFA74E-3316].[duckjahana@onionmail.com].mango”.
Pärast krüpteerimisprotsessi lõppu genereerib pahavara kaks lunaraha. Üks neist märkmetest kuvatakse hüpikaknana pealkirjaga „info.hta”, teine aga on tekstifail nimega „info.txt”. Need failid hoiustatakse töölauale ja jaotatakse kõikidesse kataloogidesse, kus krüpteerimine on toimunud. Tähelepanuväärne on, et Mango Ransomware kuulub Phobos Ransomware perekonda, peegeldades laiemat kategooriat ohtliku tarkvara maastikul.
Mango lunavara ohvritele jäetud lunarahamärkus
Tekstifaili sisu annab teada, et ligipääsmatuks muudetud failid on krüptitud, rõhutades, et ohver peab dekrüpteerimisprotsessi hõlbustamiseks ründajatega ühendust võtma.
Teavet laiendades käsitleb hüpiksõnum lunavaranakkuse spetsiifikat. See selgitab, et krüptitud failide taastamiseks on vaja lunaraha maksta. Selle lunaraha suurus oleneb väidetavalt sellest, kui kiiresti ohver küberkurjategijateni jõuab. Oluline on see, et makse tehakse Bitcoinis, krüptovaluuta vormis.
Enne lunarahanõuetega nõustumist antakse ohvrile võimalus testida kolme mõjutatud faili dekrüpteerimisprotsessi vastavalt teatud spetsifikatsioonidele. Samal ajal antakse hoiatav hoiatus, mis hoiatab ohvrit lukustatud failide muutmise, kolmanda osapoole dekrüpteerimistööriistade kasutamise ja väliste osapoolte abi otsimise eest. See rõhutab määratud juhiste järgimise kriitilist olemust, et optimeerida failide eduka taastamise võimalusi ründajate seatud parameetrite piires.
Mango lunavara ohu ohustavad võimalused
Mango, mis on liigitatud Phobose perekonna variandiks, kuulub keerukate pahavaraohtude rühma. Phobose perekonna pahavara omadused eristavad seda, vältides strateegiliselt nakatunud süsteemide mittetoimivaks muutmist, jättes olulised failid süsteemi funktsionaalsuse säilitamiseks krüptimata. See lunavaravariant on võimeline krüpteerima nii kohalikke faile kui ka võrgus jagatud faile.
Tõhusa krüptimise tagamiseks lõpetab Phobos Ransomware protsessid, mis on seotud failidega, mida võidakse pidada kasutusel olevateks või aktiivselt avatud, näiteks tekstifailide lugejates või andmebaasiprogrammides. Eesmärk on vältida erandeid, mis põhinevad failide aktiivsel olekul krüptimise ajal.
Kuigi Phobose programmide eesmärk on vähendada topeltkrüptimise tõenäosust, säästes muu lunavara poolt lukustatud faile, on sellel lähenemisviisil omased piirangud. See tugineb eelnevalt kindlaksmääratud lunavaraloendile, mis oma olemuselt ei saa hõlmata kõiki võimalikke variatsioone ja kombinatsioone.
Andmete taastamise takistamiseks kustutab pahavara variköite koopiad. Lisaks sisaldab Phobos geograafilise asukoha määramise funktsiooni, mis võimaldab koguda andmeid ja otsustada, kas jätkata krüptimist selliste tegurite alusel nagu majanduslik tugevus või geopoliitilised kaalutlused.
Lunavaraprogrammid, nagu Phobos, kasutavad püsivuse tagamiseks mitut tehnikat. See hõlmab enda kopeerimist kindlatele teedele ja registreerimist Run-klahvidega automaatse käivitamise funktsiooni jaoks pärast süsteemi taaskäivitamist.
Dekrüpteerimine ilma ründajate kaasamiseta on harva teostatav, välja arvatud juhtudel, kui lunavaral on tõsiseid vigu. Vaatamata lunarahanõuete täitmisele ei saa ohvrid sageli lubatud dekrüpteerimistööriistu. Seetõttu on lunaraha maksmine tungivalt ebasoovitav, kuna see ei garanteeri andmete taastamist ega takista kuritegeliku tegevuse toetamist.
Edasise krüptimise takistamiseks on Mango Ransomware eemaldamine operatsioonisüsteemist hädavajalik. Siiski on ülioluline märkida, et eemaldamisprotsess ei taasta lunavara poolt juba ohustatud faile. See vähendab ennetavate meetmete ja kõikehõlmavate turvatavade tähtsust selliste keerukate pahavaraohtude mõju minimeerimiseks.
Mango Ransomware loodud lunaraha kogu tekst on järgmine:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasu) või võite saada pettuse ohvriks.
Ohu loodud tekstifail sisaldab järgmist teadet:
'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: duckjahana@onionmail.com
Our online operator is available in the messenger Telegram: @santasupp'
