تخفیف چند مجوز
Threat Database Ransomware Mono Ransomware

Mono Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

Mono Ransomware نوعی نرم افزار مخرب است که اقدامات متعددی را برای به خطر انداختن داده های قربانی انجام می دهد. در مرحله اول، فایل های قربانی را رمزگذاری می کند و بدون کلید رمزگشایی غیرقابل دسترس می شود. علاوه بر این، نام فایل های رمزگذاری شده را با افزودن اطلاعات خاصی به نام اصلی آنها تغییر می دهد. ذکر این نکته ضروری است که باج افزار Mono متعلق به خانواده بدافزار Dharma است.

نام فایل های جدید شامل نام اصلی و به دنبال آن شناسه قربانی، یک آدرس ایمیل ('bakutomono@tuta.io') و پسوند فایل '.mono' است. برای مثال، فایلی با نام اصلی «1.doc» به «1.jpg.id-1E867D00.[bakutomono@tuta.io].mono» تغییر نام می‌دهد و فایلی با نام «2.png» به «2» تبدیل می‌شود. png.id-1E867D00.[bakutomono@tuta.io].mono.' علاوه بر این، باج افزار مونو یک یادداشت باج به قربانی ارائه می کند. این یادداشت از طریق یک پنجره پاپ آپ نمایش داده می شود و همچنین به عنوان فایلی با نام 'info.txt' ایجاد می شود.

قربانیان باج‌افزار مونو دسترسی به فایل‌ها و داده‌های خود را از دست خواهند داد

یادداشت باج ارسال شده توسط مهاجمان به عنوان یک اعلان از رمزگذاری فایل های آنها عمل می کند و مراحل لازم برای پرداخت باج را مشخص می کند. این یادداشت دو آدرس ایمیل به نام‌های «bakutomono@tuta.io» و «kabukimono@msgsafe.io» را مشخص می‌کند که قربانیان می‌توانند با آنها تماس بگیرند. به عنوان وسیله ای برای ایجاد اعتماد، یادداشت فرصت محدودی را برای رمزگشایی چند فایل کوچک به صورت رایگان به عنوان نمایشی از توانایی مهاجمان برای بازیابی داده ها ارائه می دهد.

برای اطمینان از بازیابی موفقیت آمیز، یادداشت باج از تغییر نام فایل های رمزگذاری شده یا تلاش برای رمزگشایی آنها با استفاده از نرم افزار شخص ثالث توصیه می کند. چنین اقداماتی به طور بالقوه می تواند منجر به از دست دادن دائمی داده ها یا متحمل هزینه های اضافی شود. مجرمان سایبری همچنین نسبت به قربانیانی که به دنبال کمک از منابع غیرمجاز برای اهداف رمزگشایی هستند، هشدار می دهند و احتمال قربانی شدن در طرح های بعدی یا به خطر انداختن امنیت داده ها را برجسته می کنند.

در چارچوب حملات باج‌افزار، قربانیان معمولاً مجبور می‌شوند در ازای ابزارهای رمزگشایی، باج درخواستی مجرمان سایبری را بپردازند. با این حال، به شدت از انجام این خواسته ها خودداری می شود، زیرا هیچ تضمینی وجود ندارد که مهاجمان به وعده های خود عمل کنند یا ابزارهای لازم را برای بازیابی فایل ها فراهم کنند. پرداخت باج فقط اکوسیستم باج افزار را تداوم می بخشد و فعالیت های مجرمانه بیشتر را تشویق می کند.

برای به حداقل رساندن احتمال از دست دادن دائمی داده ها، قربانیان باید حذف باج افزار از رایانه های آلوده خود را در اولویت قرار دهند. تا زمانی که باج‌افزار فعال باقی می‌ماند، می‌تواند به رمزگذاری فایل‌ها ادامه دهد و به طور بالقوه به سایر دستگاه‌های متصل به شبکه محلی سرایت کند، که منجر به عفونت گسترده و احتمال بیشتر به خطر افتادن داده‌ها می‌شود. بنابراین، باید اقدام سریعی برای جداسازی و حذف باج‌افزار از سیستم‌های آسیب‌دیده انجام شود.

محافظت از دستگاه ها و داده های شما در برابر عفونت های باج افزار بسیار مهم است

کاربران می توانند اقدامات پیشگیرانه ای برای محافظت از فایل ها و داده های خود در برابر تهدیدات ناشی از باج افزار انجام دهند. با اجرای یک رویکرد امنیتی جامع، آنها می توانند احتمال قربانی شدن در چنین حملاتی را به میزان قابل توجهی کاهش دهند.

در مرحله اول، برای کاربران بسیار مهم است که از فایل های مهم خود نسخه پشتیبان تهیه کنند. پشتیبان‌گیری‌ها باید به طور ایمن در دستگاه‌های جداگانه یا در فضای ابری ذخیره شوند و اطمینان حاصل شود که مستقیماً از سیستم اصلی قابل دسترسی نیستند. به این ترتیب، اگر باج‌افزار به فایل‌های اصلی حمله کند و آن‌ها را رمزگذاری کند، کاربران می‌توانند بدون نیاز به پرداخت باج، داده‌های خود را با استفاده از نسخه‌های پشتیبان بازیابی کنند.

علاوه بر این، کاربران باید هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی لینک‌های مشکوک احتیاط کنند. باج‌افزار اغلب از طریق ایمیل‌های فیشینگ یا دانلودهای مخرب منتشر می‌شود، بنابراین لازم است صحت منبع را قبل از تعامل با هر محتوای بالقوه مضر تأیید کنید. پیاده‌سازی فیلترهای ایمیل و نرم‌افزارهای ضد بدافزار می‌تواند یک لایه حفاظتی اضافی در برابر چنین تهدیداتی ایجاد کند.

به روز نگه داشتن سیستم عامل ها و برنامه ها گام مهم دیگری در دفاع در برابر حملات باج افزار است. نصب منظم به روز رسانی ها و وصله ها به رفع آسیب پذیری های شناخته شده ای که مجرمان سایبری ممکن است برای دسترسی غیرمجاز به سیستم ها از آنها سوء استفاده کنند، کمک می کند. علاوه بر این، با استفاده از نرم‌افزار آنتی‌ویروس معتبر و فعال کردن اسکن بلادرنگ می‌تواند باج‌افزار را قبل از اینکه آسیبی وارد کند شناسایی و مسدود کند.

تمرین عادات خوب امنیت سایبری، مانند استفاده از رمزهای عبور قوی و منحصر به فرد و استفاده از احراز هویت چند عاملی، یک لایه حفاظتی اضافی به حساب‌های حساس اضافه می‌کند و از دسترسی غیرمجاز جلوگیری می‌کند. کاربران رایانه شخصی باید در مورد باج افزارها آموزش ببینند و از آخرین روندها و تکنیک های مورد استفاده توسط مجرمان سایبری مطلع باشند. با هوشیاری و آگاهی، کاربران بهتر می توانند تهدیدات بالقوه را شناسایی کرده و به طور مناسب پاسخ دهند.

در نهایت، داشتن یک برنامه قوی برای بازیابی فاجعه حیاتی است. این شامل:

    • به طور منظم نسخه های پشتیبان را آزمایش کنید.

    • توسعه استراتژی واکنش به حادثه

    • آموزش کارکنان در مورد بهترین شیوه ها برای امنیت سایبری.

با داشتن یک برنامه جامع، سازمان‌ها و افراد می‌توانند تأثیر حملات باج‌افزار را به حداقل برسانند و در صورت وقوع، به طور مؤثرتری بازیابی شوند.

متنی که برای قربانیان باج‌افزار مونو در یک پنجره پاپ‌آپ نمایش داده می‌شود:

'همه فایل های شما رمزگذاری شده اند!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: bakutomono@tuta.io شناسه شما 1E857D00
اگر ظرف 12 ساعت از طریق پست پاسخ ندادید، با ایمیل دیگری برای ما بنویسید:kabukimono@msgsafe.io
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 3 مگابایت باشد (بایگانی نشده) و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین

همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

فایل متنی ایجاد شده توسط Mono Ransomware حاوی پیام زیر است:

تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل بنویسید bakutomono@tuta.io یا kabukimono@msgsafe.io'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...