Mono Ransomware
Mono Ransomware on teatud tüüpi ründetarkvara, mis teeb ohvri andmete kahjustamiseks mitmeid toiminguid. Esiteks krüpteerib see ohvri failid, muutes need ilma dekrüpteerimisvõtmeta ligipääsmatuks. Lisaks nimetab see krüptitud failid ümber, lisades nende algsele nimele spetsiifilise teabe. Oluline on märkida, et Mono Ransomware kuulub Dharma pahavara perekonda.
Uued failinimed koosnevad algsest nimest, millele järgneb ohvri ID, e-posti aadress ("bakutomono@tuta.io") ja faililaiend ".mono". Näiteks faili algselt nimega "1.doc" nimetatakse ümber "1.jpg.id-1E867D00.[bakutomono@tuta.io].mono" ja failist nimega "2.png" saab "2. png.id-1E867D00.[bakutomono@tuta.io].mono.' Lisaks esitab Mono Ransomware ohvrile lunaraha. Seda märkust kuvatakse hüpikakna kaudu ja see luuakse ka failina nimega 'info.txt'.
Mono Ransomware'i ohvrid kaotavad juurdepääsu oma failidele ja andmetele
Ründajate saadetud lunarahateatis on märguanne, et nende failid on krüptitud, ja kirjeldab lunaraha maksmiseks vajalikke samme. Märkuses on märgitud kaks e-posti aadressi, nimelt „bakutomono@tuta.io” ja „kabukimono@msgsafe.io”, millega ohvrid saavad ühendust võtta. Usalduse loomise vahendina pakub märkus piiratud võimalust lasta mõned väikesed failid tasuta dekrüpteerida, demonstreerimaks ründajate võimet andmeid taastada.
Eduka taastamise tagamiseks soovitab lunaraha märkus krüptitud faile ümber nimetada või kolmanda osapoole tarkvara abil dekrüpteerida. Sellised toimingud võivad põhjustada püsivat andmete kadumist või lisakulusid. Küberkurjategijad hoiatavad ka ohvrite eest, kes otsivad dekrüpteerimise eesmärgil abi volitamata allikatest, rõhutades võimalust langeda edasiste skeemide ohvriks või ohustada andmete turvalisust.
Lunavararünnakute kontekstis sunnitakse ohvreid tavaliselt maksma lunaraha, mida küberkurjategijad dekrüpteerimistööriistade eest nõuavad. Siiski ei soovitata neid nõudeid täita, kuna pole garantiid, et ründajad täidavad oma lubadusi või pakuvad failide taastamiseks vajalikke tööriistu. Lunaraha maksmine ainult põlistab lunavara ökosüsteemi ja soodustab edasist kuritegelikku tegevust.
Püsiva andmekao võimaluse minimeerimiseks peavad ohvrid eelistama lunavara eemaldamist oma nakatunud arvutitest. Kuni lunavara on aktiivne, võib see jätkata failide krüptimist ja potentsiaalselt levida teistesse kohtvõrku ühendatud seadmetesse, põhjustades laialdast nakatumist ja suuremat tõenäosust andmete kahjustamiseks. Seetõttu tuleks kiiresti tegutseda, et isoleerida ja kõrvaldada lunavara mõjutatud süsteemidest.
Oma seadmete ja andmete kaitsmine lunavaranakkuste eest on ülioluline
Kasutajad saavad võtta ennetavaid meetmeid, et kaitsta oma faile ja andmeid lunavarast tulenevate ohtude eest. Rakendades kõikehõlmavat turvalisuse lähenemisviisi, võivad nad oluliselt vähendada võimalust langeda selliste rünnakute ohvriks.
Esiteks on kasutajate jaoks ülioluline oma olulistest failidest regulaarselt varukoopiaid teha. Varukoopiaid tuleks hoida turvaliselt eraldi seadmetes või pilves, tagades, et need pole põhisüsteemist otse ligipääsetavad. Nii saavad kasutajad, kui lunavara ründab ja esmased failid krüpteerib, oma andmed varukoopiate abil taastada, ilma et peaksid lunaraha maksma.
Lisaks peaksid kasutajad olema ettevaatlikud meilimanuste avamisel või kahtlastel linkidel klõpsamisel. Lunavara levib sageli andmepüügimeilide või pahatahtlike allalaadimiste kaudu, mistõttu on oluline enne potentsiaalselt kahjuliku sisuga suhtlemist kontrollida allika autentsust. Meilifiltrite ja pahavaratõrjetarkvara rakendamine võib pakkuda täiendavat kaitset selliste ohtude eest.
Operatsioonisüsteemide ja programmide ajakohasena hoidmine on veel üks oluline samm lunavararünnakute eest kaitsmisel. Regulaarne värskenduste ja paikade installimine aitab kõrvaldada teadaolevad haavatavused, mida küberkurjategijad võivad süsteemidele volitamata juurdepääsu saamiseks ära kasutada. Lisaks võib maineka viirusetõrjetarkvara kasutamine ja reaalajas skannimise lubamine lunavara tuvastada ja blokeerida enne, kui see võib kahjustada.
Heade küberturvalisuse harjumuste järgimine, nagu tugevate unikaalsete paroolide kasutamine ja mitmefaktorilise autentimise kasutamine, lisab tundlikele kontodele täiendava kaitsekihi ja hoiab ära volitamata juurdepääsu. Arvutikasutajaid tuleks lunavara kohta harida ja olla kursis viimaste küberkurjategijate kasutatavate trendide ja tehnikatega. Olles valvas ja kursis, saavad kasutajad potentsiaalseid ohte paremini ära tunda ja neile asjakohaselt reageerida.
Lõpuks on ülioluline, et oleks olemas tugev avariitaastekava. See sisaldab:
- Varukoopiate regulaarne testimine.
- Juhtumitele reageerimise strateegia väljatöötamine.
- Töötajate koolitamine küberturvalisuse parimate tavade osas.
Põhjaliku plaani abil saavad organisatsioonid ja üksikisikud lunavararünnakute mõju minimeerida ja nende esinemise korral tõhusamalt taastuda.
Mono Ransomware ohvritele kuvatav tekst hüpikaknas on:
„Kõik teie failid on krüptitud!
Ärge muretsege, saate kõik failid tagastada!
Kui soovid neid taastada, kirjuta meilile: bakutomono@tuta.io OMA ID 1E857D00
Kui te ei ole 12 tunni jooksul posti teel vastanud, kirjutage meile teisele e-posti aadressile:kabukimono@msgsafe.io
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 3 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 3 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada BitcoineSiit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite saada pettuse ohvriks.Mono Ransomware loodud tekstifail sisaldab järgmist teadet:
kõik teie andmed on meile lukustatud
Kas soovite tagasi pöörduda?
kirjutage meilile bakutomono@tuta.io või kabukimono@msgsafe.io'
