הנחות רישוי רב
Threat Database Ransomware Mono Ransomware

Mono Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

תוכנת כופר מונו היא סוג של תוכנה זדונית שמבצעת מספר פעולות כדי לסכן את הנתונים של הקורבן. ראשית, הוא מצפין את הקבצים של הקורבן, מה שהופך אותם לבלתי נגישים ללא מפתח הפענוח. בנוסף, הוא משנה את שמות הקבצים המוצפנים על ידי הוספת מידע ספציפי לשמותיהם המקוריים. חשוב לציין ש-Mono Ransomware שייכת למשפחת התוכנות הזדוניות Dharma .

שמות הקבצים החדשים מורכבים מהשם המקורי ואחריו תעודת הזהות של הקורבן, כתובת אימייל ('bakutomono@tuta.io'), וסיומת הקובץ '.mono'. לדוגמה, קובץ בשם '1.doc' ישונה ל-'1.jpg.id-1E867D00.[bakutomono@tuta.io].mono', וקובץ בשם '2.png' יהפוך ל-'2. png.id-1E867D00.[bakutomono@tuta.io].mono.' יתר על כן, תוכנת הכופר מונו מציגה פתק כופר לקורבן. הערה זו מוצגת דרך חלון מוקפץ ונוצרת גם כקובץ בשם 'info.txt'.

הקורבנות של Mono Ransomware יאבדו גישה לקבצים ולנתונים שלהם

פתק הכופר שנמסר על ידי התוקפים משמש כהתראה על כך שהקבצים שלהם הוצפנו ומתאר את השלבים הנדרשים לתשלום כופר. ההערה מציינת שתי כתובות דוא"ל, כלומר 'bakutomono@tuta.io' ו-'kabukimono@msgsafe.io', שאליהן יכולים הקורבנות לפנות. כאמצעי לבסס אמון, הפתק מציע הזדמנות מוגבלת לפענוח כמה קבצים קטנים ללא תשלום כהדגמה ליכולת של התוקפים לשחזר את הנתונים.

כדי להבטיח התאוששות מוצלחת, הערת הכופר מייעצת לא לשנות את שמות הקבצים המוצפנים או לנסות לפענח אותם באמצעות תוכנת צד שלישי. פעולות כאלה עלולות לגרום לאובדן נתונים קבוע או לגרור עלויות נוספות. פושעי הסייבר גם מזהירים מפני קורבנות המבקשים סיוע ממקורות לא מורשים למטרות פענוח, תוך הדגשת האפשרות ליפול קורבן לתוכניות נוספות או פגיעה באבטחת הנתונים.

בהקשר של התקפות כופר, קורבנות נאלצים בדרך כלל לשלם כופר שדורשים פושעי הסייבר בתמורה לכלי הפענוח. עם זאת, מומלץ מאוד להיענות לדרישות אלו, מכיוון שאין ערובה שהתוקפים יכבדו את הבטחותיהם או יספקו את הכלים הדרושים לשחזור הקבצים. תשלום הכופר רק מנציח את המערכת האקולוגית של תוכנות הכופר ומעודד פעילויות פליליות נוספות.

כדי למזער את האפשרות לאובדן נתונים לצמיתות, על הקורבנות לתעדף את הסרת תוכנת הכופר מהמחשבים הנגועים שלהם. כל עוד תוכנת הכופר נשארת פעילה, היא יכולה להמשיך להצפין קבצים ועלולה להתפשט למכשירים אחרים המחוברים לרשת המקומית, מה שיוביל לזיהום נרחב ולסבירות גבוהה יותר לפגיעה בנתונים. לכן, יש לנקוט בפעולה מהירה כדי לבודד ולחסל את תוכנת הכופר מהמערכות המושפעות.

הגנה על המכשירים והנתונים שלך מפני זיהומי כופר היא קריטית

משתמשים יכולים לנקוט באמצעים יזומים כדי להגן על הקבצים והנתונים שלהם מפני האיומים הנשקפים מתוכנת כופר. על ידי יישום גישת אבטחה מקיפה, הם יכולים לצמצם את האפשרות ליפול קורבן להתקפות כאלה באופן משמעותי.

ראשית, חשוב למשתמשים לשמור על גיבויים קבועים של הקבצים החשובים שלהם. גיבויים צריכים להיות מאוחסנים בצורה מאובטחת במכשירים נפרדים או בענן, ולהבטיח שהם לא נגישים ישירות מהמערכת הראשית. בדרך זו, אם תוכנת כופר תוקפת ומצפינה את הקבצים הראשיים, המשתמשים יכולים לשחזר את הנתונים שלהם באמצעות הגיבויים מבלי לשלם את הכופר.

יתר על כן, על המשתמשים לנקוט משנה זהירות בכל הנוגע לפתיחת קבצים מצורפים לדוא"ל או לחיצה על קישורים חשודים. תוכנת כופר מתפשטת לעתים קרובות באמצעות הודעות דיוג או הורדות זדוניות, לכן חיוני לאמת את מקוריות המקור לפני אינטראקציה עם כל תוכן שעלול להזיק. הטמעת מסנני דואר אלקטרוני ותוכנות נגד תוכנות זדוניות יכולות לספק שכבת הגנה נוספת מפני איומים כאלה.

שמירה על עדכניות של מערכות הפעלה ותוכניות היא עוד צעד חיוני בהגנה מפני התקפות כופר. התקנה קבועה של עדכונים ותיקונים עוזרת לטפל בפגיעויות ידועות שפושעי סייבר עלולים לנצל כדי לקבל גישה לא מורשית למערכות. בנוסף, שימוש בתוכנת אנטי-וירוס מוכרת והפעלת סריקה בזמן אמת יכולה לזהות ולחסום תוכנות כופר לפני שהן עלולות לגרום נזק.

תרגול הרגלי אבטחת סייבר טובים, כגון שימוש בסיסמאות חזקות וייחודיות ושימוש באימות רב-גורמי, מוסיף שכבת הגנה נוספת לחשבונות רגישים ומונע גישה לא מורשית. משתמשי PC צריכים לקבל השכלה על תוכנות כופר ולהישאר מעודכנים לגבי המגמות והטכניקות העדכניות ביותר בהן משתמשים פושעי רשת. על ידי שמירה על ערנות ומידע, משתמשים יכולים לזהות טוב יותר איומים פוטנציאליים ולהגיב כראוי.

לבסוף, תוכנית התאוששות מאסון חזקה היא חיונית. זה כולל:

    • בדיקת גיבויים באופן קבוע.

    • פיתוח אסטרטגיית תגובה לאירועים.

    • הדרכת עובדים בנושא שיטות עבודה מומלצות לאבטחת סייבר.

על ידי תוכנית מקיפה, ארגונים ואנשים יכולים למזער את ההשפעה של התקפות כופר ולהתאושש בצורה יעילה יותר אם הן אכן מתרחשות.

הטקסט המוצג לקורבנות של תוכנת הכופר מונו בחלון מוקפץ הוא:

'כל הקבצים שלך הוצפנו!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, כתוב למייל: bakutomono@tuta.io המזהה שלך 1E857D00
אם לא ענית בדואר תוך 12 שעות, כתוב לנו בדואר אחר:kabukimono@msgsafe.io
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 3 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-3Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין

כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

קובץ הטקסט שנוצר על ידי Mono Ransomware מכיל את ההודעה הבאה:

כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל bakutomono@tuta.io או kabukimono@msgsafe.io'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...