Mono Ransomware

Mono Ransomware on eräänlainen haittaohjelma, joka suorittaa useita toimintoja vaarantaakseen uhrin tiedot. Ensinnäkin se salaa uhrin tiedostot, jolloin ne eivät ole käytettävissä ilman salauksen purkuavainta. Lisäksi se nimeää salatut tiedostot uudelleen lisäämällä tiettyjä tietoja niiden alkuperäisiin nimiin. On tärkeää huomata, että Mono Ransomware kuuluu Dharma- haittaohjelmaperheeseen.

Uudet tiedostonimet koostuvat alkuperäisestä nimestä, jota seuraa uhrin tunnus, sähköpostiosoite ('bakutomono@tuta.io') ja tiedostopääte ".mono". Esimerkiksi tiedoston alun perin 1.doc nimeksi tulee 1.jpg.id-1E867D00.[bakutomono@tuta.io].mono, ja tiedostosta 2.png tulee 2. png.id-1E867D00.[bakutomono@tuta.io].mono.' Lisäksi Mono Ransomware esittää uhrille lunnaat. Tämä huomautus näytetään ponnahdusikkunassa, ja se luodaan myös tiedostona nimeltä "info.txt".

Mono Ransomwaren uhrit menettävät pääsyn tiedostoihinsa ja tietoihinsa

Hyökkääjien toimittama lunnasilmoitus toimii ilmoituksena siitä, että heidän tiedostonsa on salattu, ja siinä hahmotellaan lunnaiden maksamiseen tarvittavat vaiheet. Muistiossa on kaksi sähköpostiosoitetta, 'bakutomono@tuta.io' ja 'kabukimono@msgsafe.io', joihin uhrit voivat ottaa yhteyttä. Luottamuskeinona muistiinpano tarjoaa rajoitetun mahdollisuuden saada muutaman pienen tiedoston salauksen purkaminen maksutta osoituksena hyökkääjien kyvystä palauttaa tiedot.

Onnistuneen palautuksen varmistamiseksi lunnaita koskeva huomautus neuvoo olemaan nimeämättä salattuja tiedostoja uudelleen tai yrittämättä purkaa niitä kolmannen osapuolen ohjelmistoilla. Tällaiset toimet voivat mahdollisesti johtaa pysyvään tietojen menettämiseen tai aiheuttaa lisäkustannuksia. Kyberrikolliset varoittavat myös uhreista, jotka hakevat apua luvattomista lähteistä salauksen purkamiseen, korostaen mahdollisuutta joutua uusien suunnitelmien uhriksi tai vaarantamasta tietojen turvallisuutta.

Kiristysohjelmahyökkäysten yhteydessä uhrit pakotetaan yleensä maksamaan kyberrikollisten vaatima lunnaita vastineeksi salauksen purkutyökaluista. Näitä vaatimuksia ei kuitenkaan suositella noudattamaan, koska ei ole takeita siitä, että hyökkääjät pitävät lupauksensa tai tarjoavat tarvittavia työkaluja tiedostojen palauttamiseen. Lunnaiden maksaminen vain jatkaa lunnasohjelmien ekosysteemiä ja rohkaisee rikolliseen toimintaan.

Pysyvän tietojen katoamisen mahdollisuuden minimoimiseksi uhrien on asetettava etusijalle kiristysohjelmien poistaminen tartunnan saaneista tietokoneistaan. Niin kauan kuin kiristysohjelma pysyy aktiivisena, se voi jatkaa tiedostojen salaamista ja mahdollisesti levitä muihin laitteisiin, jotka on kytketty paikalliseen verkkoon, mikä johtaa laajalle levinneeseen infektioon ja suurempaan tietojen vaarantumisen todennäköisyyteen. Siksi on ryhdyttävä nopeisiin toimiin kiristysohjelmien eristämiseksi ja poistamiseksi järjestelmistä, joita tämä koskee.

Laitteidesi ja tietojesi suojaaminen Ransomware-tartunnalta on ratkaisevan tärkeää

Käyttäjät voivat ryhtyä ennakoiviin toimiin suojatakseen tiedostonsa ja tietonsa kiristysohjelmien aiheuttamilta uhilta. Toteuttamalla kokonaisvaltaisen turvallisuuslähestymistavan he voivat vähentää merkittävästi mahdollisuutta joutua tällaisten hyökkäysten uhriksi.

Ensinnäkin on erittäin tärkeää, että käyttäjät varmuuskopioivat säännöllisesti tärkeitä tiedostojaan. Varmuuskopiot tulee tallentaa turvallisesti eri laitteille tai pilveen, jotta ne eivät ole suoraan saatavilla pääjärjestelmästä. Tällä tavalla, jos lunnasohjelma iskee ja salaa ensisijaiset tiedostot, käyttäjät voivat palauttaa tietonsa käyttämällä varmuuskopioita ilman, että heidän tarvitsee maksaa lunnaita.

Lisäksi käyttäjien tulee olla varovaisia avattaessa sähköpostin liitteitä tai napsauttaessaan epäilyttäviä linkkejä. Ransomware leviää usein tietojenkalasteluviestien tai haitallisten latausten kautta, joten on tärkeää varmistaa lähteen aitous ennen vuorovaikutusta mahdollisesti haitallisen sisällön kanssa. Sähköpostisuodattimien ja haittaohjelmien torjuntaohjelmistojen käyttöönotto voi tarjota lisäsuojausta tällaisia uhkia vastaan.

Käyttöjärjestelmien ja ohjelmien pitäminen ajan tasalla on toinen tärkeä askel lunnasohjelmahyökkäyksiä vastaan puolustautumisessa. Päivitysten ja korjaustiedostojen säännöllinen asentaminen auttaa korjaamaan tunnettuja haavoittuvuuksia, joita verkkorikolliset voivat hyödyntää päästäkseen luvatta järjestelmiin. Lisäksi hyvämaineisen virustorjuntaohjelmiston käyttäminen ja reaaliaikaisen tarkistuksen mahdollistaminen voivat havaita ja estää kiristysohjelmat ennen kuin ne voivat aiheuttaa haittaa.

Hyvien kyberturvatottumusten, kuten vahvojen, ainutlaatuisten salasanojen ja monivaiheisen todennuksen käyttäminen, lisää arkaluontoisille tileille ylimääräistä suojausta ja estää luvattoman käytön. PC-käyttäjien tulisi saada koulutusta kiristysohjelmista ja pysyä ajan tasalla verkkorikollisten uusimmista trendeistä ja tekniikoista. Pysymällä valppaana ja ajan tasalla käyttäjät voivat paremmin tunnistaa mahdolliset uhat ja reagoida asianmukaisesti.

Lopuksi vahva katastrofipalautussuunnitelma on elintärkeää. Tämä sisältää:

• Testaa varmuuskopioita säännöllisesti.
• Tapahtumien reagointistrategian kehittäminen.
• Kouluttaa työntekijöitä kyberturvallisuuden parhaista käytännöistä.

Kattavan suunnitelman avulla organisaatiot ja yksilöt voivat minimoida kiristysohjelmahyökkäysten vaikutukset ja toipua tehokkaammin, jos niitä tapahtuu.

Mono Ransomwaren uhreille ponnahdusikkunassa näkyvä teksti on:

'Kaikki tiedostosi on salattu!
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: bakutomono@tuta.io TUNNUSSI 1E857D00
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla:kabukimono@msgsafe.io
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 3 tiedostoa ilmaisen salauksen purkamiseksi. Tiedostojen kokonaiskoon tulee olla alle 3 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja

Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Mono Ransomwaren luoma tekstitiedosto sisältää seuraavan viestin:

kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköposti bakutomono@tuta.io tai kabukimono@msgsafe.io'