Mono Ransomware
Mono Ransomware نوعی نرم افزار مخرب است که اقدامات متعددی را برای به خطر انداختن داده های قربانی انجام می دهد. در مرحله اول، فایل های قربانی را رمزگذاری می کند و بدون کلید رمزگشایی غیرقابل دسترس می شود. علاوه بر این، نام فایل های رمزگذاری شده را با افزودن اطلاعات خاصی به نام اصلی آنها تغییر می دهد. ذکر این نکته ضروری است که باج افزار Mono متعلق به خانواده بدافزار Dharma است.
نام فایل های جدید شامل نام اصلی و به دنبال آن شناسه قربانی، یک آدرس ایمیل ('bakutomono@tuta.io') و پسوند فایل '.mono' است. برای مثال، فایلی با نام اصلی «1.doc» به «1.jpg.id-1E867D00.[bakutomono@tuta.io].mono» تغییر نام میدهد و فایلی با نام «2.png» به «2» تبدیل میشود. png.id-1E867D00.[bakutomono@tuta.io].mono.' علاوه بر این، باج افزار مونو یک یادداشت باج به قربانی ارائه می کند. این یادداشت از طریق یک پنجره پاپ آپ نمایش داده می شود و همچنین به عنوان فایلی با نام 'info.txt' ایجاد می شود.
قربانیان باجافزار مونو دسترسی به فایلها و دادههای خود را از دست خواهند داد
یادداشت باج ارسال شده توسط مهاجمان به عنوان یک اعلان از رمزگذاری فایل های آنها عمل می کند و مراحل لازم برای پرداخت باج را مشخص می کند. این یادداشت دو آدرس ایمیل به نامهای «bakutomono@tuta.io» و «kabukimono@msgsafe.io» را مشخص میکند که قربانیان میتوانند با آنها تماس بگیرند. به عنوان وسیله ای برای ایجاد اعتماد، یادداشت فرصت محدودی را برای رمزگشایی چند فایل کوچک به صورت رایگان به عنوان نمایشی از توانایی مهاجمان برای بازیابی داده ها ارائه می دهد.
برای اطمینان از بازیابی موفقیت آمیز، یادداشت باج از تغییر نام فایل های رمزگذاری شده یا تلاش برای رمزگشایی آنها با استفاده از نرم افزار شخص ثالث توصیه می کند. چنین اقداماتی به طور بالقوه می تواند منجر به از دست دادن دائمی داده ها یا متحمل هزینه های اضافی شود. مجرمان سایبری همچنین نسبت به قربانیانی که به دنبال کمک از منابع غیرمجاز برای اهداف رمزگشایی هستند، هشدار می دهند و احتمال قربانی شدن در طرح های بعدی یا به خطر انداختن امنیت داده ها را برجسته می کنند.
در چارچوب حملات باجافزار، قربانیان معمولاً مجبور میشوند در ازای ابزارهای رمزگشایی، باج درخواستی مجرمان سایبری را بپردازند. با این حال، به شدت از انجام این خواسته ها خودداری می شود، زیرا هیچ تضمینی وجود ندارد که مهاجمان به وعده های خود عمل کنند یا ابزارهای لازم را برای بازیابی فایل ها فراهم کنند. پرداخت باج فقط اکوسیستم باج افزار را تداوم می بخشد و فعالیت های مجرمانه بیشتر را تشویق می کند.
برای به حداقل رساندن احتمال از دست دادن دائمی داده ها، قربانیان باید حذف باج افزار از رایانه های آلوده خود را در اولویت قرار دهند. تا زمانی که باجافزار فعال باقی میماند، میتواند به رمزگذاری فایلها ادامه دهد و به طور بالقوه به سایر دستگاههای متصل به شبکه محلی سرایت کند، که منجر به عفونت گسترده و احتمال بیشتر به خطر افتادن دادهها میشود. بنابراین، باید اقدام سریعی برای جداسازی و حذف باجافزار از سیستمهای آسیبدیده انجام شود.
محافظت از دستگاه ها و داده های شما در برابر عفونت های باج افزار بسیار مهم است
کاربران می توانند اقدامات پیشگیرانه ای برای محافظت از فایل ها و داده های خود در برابر تهدیدات ناشی از باج افزار انجام دهند. با اجرای یک رویکرد امنیتی جامع، آنها می توانند احتمال قربانی شدن در چنین حملاتی را به میزان قابل توجهی کاهش دهند.
در مرحله اول، برای کاربران بسیار مهم است که از فایل های مهم خود نسخه پشتیبان تهیه کنند. پشتیبانگیریها باید به طور ایمن در دستگاههای جداگانه یا در فضای ابری ذخیره شوند و اطمینان حاصل شود که مستقیماً از سیستم اصلی قابل دسترسی نیستند. به این ترتیب، اگر باجافزار به فایلهای اصلی حمله کند و آنها را رمزگذاری کند، کاربران میتوانند بدون نیاز به پرداخت باج، دادههای خود را با استفاده از نسخههای پشتیبان بازیابی کنند.
علاوه بر این، کاربران باید هنگام باز کردن پیوستهای ایمیل یا کلیک کردن روی لینکهای مشکوک احتیاط کنند. باجافزار اغلب از طریق ایمیلهای فیشینگ یا دانلودهای مخرب منتشر میشود، بنابراین لازم است صحت منبع را قبل از تعامل با هر محتوای بالقوه مضر تأیید کنید. پیادهسازی فیلترهای ایمیل و نرمافزارهای ضد بدافزار میتواند یک لایه حفاظتی اضافی در برابر چنین تهدیداتی ایجاد کند.
به روز نگه داشتن سیستم عامل ها و برنامه ها گام مهم دیگری در دفاع در برابر حملات باج افزار است. نصب منظم به روز رسانی ها و وصله ها به رفع آسیب پذیری های شناخته شده ای که مجرمان سایبری ممکن است برای دسترسی غیرمجاز به سیستم ها از آنها سوء استفاده کنند، کمک می کند. علاوه بر این، با استفاده از نرمافزار آنتیویروس معتبر و فعال کردن اسکن بلادرنگ میتواند باجافزار را قبل از اینکه آسیبی وارد کند شناسایی و مسدود کند.
تمرین عادات خوب امنیت سایبری، مانند استفاده از رمزهای عبور قوی و منحصر به فرد و استفاده از احراز هویت چند عاملی، یک لایه حفاظتی اضافی به حسابهای حساس اضافه میکند و از دسترسی غیرمجاز جلوگیری میکند. کاربران رایانه شخصی باید در مورد باج افزارها آموزش ببینند و از آخرین روندها و تکنیک های مورد استفاده توسط مجرمان سایبری مطلع باشند. با هوشیاری و آگاهی، کاربران بهتر می توانند تهدیدات بالقوه را شناسایی کرده و به طور مناسب پاسخ دهند.
در نهایت، داشتن یک برنامه قوی برای بازیابی فاجعه حیاتی است. این شامل:
-
- به طور منظم نسخه های پشتیبان را آزمایش کنید.
-
- توسعه استراتژی واکنش به حادثه
-
- آموزش کارکنان در مورد بهترین شیوه ها برای امنیت سایبری.
با داشتن یک برنامه جامع، سازمانها و افراد میتوانند تأثیر حملات باجافزار را به حداقل برسانند و در صورت وقوع، به طور مؤثرتری بازیابی شوند.
متنی که برای قربانیان باجافزار مونو در یک پنجره پاپآپ نمایش داده میشود:
'همه فایل های شما رمزگذاری شده اند!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: bakutomono@tuta.io شناسه شما 1E857D00
اگر ظرف 12 ساعت از طریق پست پاسخ ندادید، با ایمیل دیگری برای ما بنویسید:kabukimono@msgsafe.io
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 3 مگابایت باشد (بایگانی نشده) و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، برگههای بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.
فایل متنی ایجاد شده توسط Mono Ransomware حاوی پیام زیر است:
تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل بنویسید bakutomono@tuta.io یا kabukimono@msgsafe.io'