Mono Ransomware

Mono Ransomware एक प्रकार का दुर्भावनापूर्ण सॉफ़्टवेयर है जो पीड़ित के डेटा से समझौता करने के लिए कई कार्य करता है। सबसे पहले, यह पीड़ित की फाइलों को एन्क्रिप्ट करता है, डिक्रिप्शन कुंजी के बिना उन्हें दुर्गम बना देता है। इसके अतिरिक्त, यह एन्क्रिप्टेड फ़ाइलों को उनके मूल नामों में विशिष्ट जानकारी जोड़कर उनका नाम बदल देता है। यह ध्यान रखना महत्वपूर्ण है कि Mono Ransomware Dharma मालवेयर परिवार से संबंधित है।

नए फ़ाइल नामों में मूल नाम के बाद पीड़ित की आईडी, एक ईमेल पता ('bakutomono@tuta.io'), और फ़ाइल एक्सटेंशन '.mono' शामिल हैं। उदाहरण के लिए, मूल रूप से '1.doc' नाम की फ़ाइल का नाम बदलकर '1.jpg.id-1E867D00.[bakutomono@tuta.io].mono' कर दिया जाएगा और '2.png' नाम की फ़ाइल '2. png.id-1E867D00.[bakutomono@tuta.io].मोनो।' इसके अलावा, Mono Ransomware पीड़ित को फिरौती का नोट देता है। यह नोट एक पॉप-अप विंडो के माध्यम से प्रदर्शित होता है और इसे 'info.txt' नामक फ़ाइल के रूप में भी बनाया जाता है।

Mono Ransomware के पीड़ित अपनी फाइलों और डेटा तक पहुंच खो देंगे

हमलावरों द्वारा दिया गया फिरौती का नोट एक अधिसूचना के रूप में कार्य करता है कि उनकी फाइलें एन्क्रिप्ट की गई हैं और फिरौती का भुगतान करने के लिए आवश्यक कदमों की रूपरेखा तैयार करता है। नोट में दो ईमेल पते बताए गए हैं, जिनके नाम 'bakutomono@tuta.io' और 'kabukimono@msgsafe.io' हैं, जिनसे पीड़ित संपर्क कर सकते हैं। विश्वास स्थापित करने के साधन के रूप में, नोट डेटा को पुनर्स्थापित करने की हमलावरों की क्षमता के प्रदर्शन के रूप में नि: शुल्क कुछ छोटी फ़ाइलों को डिक्रिप्ट करने का एक सीमित अवसर प्रदान करता है।

एक सफल पुनर्प्राप्ति सुनिश्चित करने के लिए, फिरौती नोट एन्क्रिप्टेड फ़ाइलों का नाम बदलने या तृतीय-पक्ष सॉफ़्टवेयर का उपयोग करके उन्हें डिक्रिप्ट करने का प्रयास करने की सलाह देता है। ऐसी कार्रवाइयाँ संभावित रूप से स्थायी डेटा हानि या अतिरिक्त लागत का कारण बन सकती हैं। साइबर अपराधी डिक्रिप्शन उद्देश्यों के लिए अनधिकृत स्रोतों से सहायता मांगने वाले पीड़ितों के खिलाफ भी चेतावनी देते हैं, जो आगे की योजनाओं के शिकार होने या डेटा की सुरक्षा से समझौता करने की संभावना को उजागर करते हैं।

रैंसमवेयर हमलों के संदर्भ में, पीड़ितों को आमतौर पर डिक्रिप्शन टूल के बदले साइबर अपराधियों द्वारा मांगी गई फिरौती का भुगतान करने के लिए मजबूर किया जाता है। हालांकि, इन मांगों का पालन करने के लिए दृढ़ता से हतोत्साहित किया जाता है, क्योंकि इस बात की कोई गारंटी नहीं है कि हमलावर अपने वादों का सम्मान करेंगे या फाइलों को पुनर्स्थापित करने के लिए आवश्यक उपकरण प्रदान करेंगे। फिरौती का भुगतान केवल रैंसमवेयर पारिस्थितिकी तंत्र को बनाए रखता है और आगे की आपराधिक गतिविधियों को प्रोत्साहित करता है।

स्थायी डेटा हानि की संभावना को कम करने के लिए, पीड़ितों को अपने संक्रमित कंप्यूटरों से रैंसमवेयर को हटाने को प्राथमिकता देनी चाहिए। जब तक रैंसमवेयर सक्रिय रहता है, तब तक यह फाइलों को एन्क्रिप्ट करना जारी रख सकता है और संभावित रूप से स्थानीय नेटवर्क के भीतर जुड़े अन्य उपकरणों में फैल सकता है, जिससे व्यापक संक्रमण और डेटा समझौता होने की संभावना बढ़ जाती है। इसलिए, रैंसमवेयर को प्रभावित सिस्टम से अलग करने और खत्म करने के लिए तेजी से कार्रवाई की जानी चाहिए।

रैनसमवेयर संक्रमणों से अपने डिवाइस और डेटा की सुरक्षा करना महत्वपूर्ण है

उपयोगकर्ता रैनसमवेयर द्वारा उत्पन्न खतरों से अपनी फ़ाइलों और डेटा को सुरक्षित रखने के लिए सक्रिय उपाय कर सकते हैं। एक व्यापक सुरक्षा दृष्टिकोण लागू करके, वे ऐसे हमलों के शिकार होने की संभावना को काफी कम कर सकते हैं।

सबसे पहले, उपयोगकर्ताओं के लिए अपनी महत्वपूर्ण फाइलों का नियमित बैकअप बनाए रखना महत्वपूर्ण है। बैकअप को सुरक्षित रूप से अलग-अलग उपकरणों पर या क्लाउड में संग्रहीत किया जाना चाहिए, यह सुनिश्चित करते हुए कि वे मुख्य सिस्टम से सीधे पहुंच योग्य नहीं हैं। इस तरह, यदि रैंसमवेयर प्राथमिक फाइलों पर हमला करता है और उन्हें एन्क्रिप्ट करता है, तो उपयोगकर्ता फिरौती का भुगतान किए बिना बैकअप का उपयोग करके अपने डेटा को पुनर्स्थापित कर सकते हैं।

इसके अलावा, जब ईमेल अटैचमेंट खोलने या संदिग्ध लिंक पर क्लिक करने की बात आती है तो उपयोगकर्ताओं को सावधानी बरतनी चाहिए। रैंसमवेयर अक्सर फ़िशिंग ईमेल या दुर्भावनापूर्ण डाउनलोड के माध्यम से फैलता है, इसलिए किसी संभावित हानिकारक सामग्री के साथ बातचीत करने से पहले स्रोत की प्रामाणिकता को सत्यापित करना आवश्यक है। ईमेल फ़िल्टर और एंटी-मैलवेयर सॉफ़्टवेयर लागू करने से ऐसे खतरों से सुरक्षा की एक अतिरिक्त परत मिल सकती है।

रैंसमवेयर हमलों से बचाव के लिए ऑपरेटिंग सिस्टम और प्रोग्राम को अपडेट रखना एक और महत्वपूर्ण कदम है। अपडेट और पैच नियमित रूप से इंस्टॉल करने से उन ज्ञात कमजोरियों को दूर करने में मदद मिलती है जिनका साइबर अपराधी सिस्टम तक अनधिकृत पहुंच प्राप्त करने के लिए फायदा उठा सकते हैं। इसके अतिरिक्त, प्रतिष्ठित एंटीवायरस सॉफ़्टवेयर का उपयोग करना और रीयल-टाइम स्कैनिंग को सक्षम करना रैनसमवेयर का पता लगा सकता है और इससे पहले कि वह नुकसान पहुंचाए, उसे ब्लॉक कर सकता है।

अच्छी साइबर सुरक्षा आदतों का अभ्यास करना, जैसे मजबूत, अद्वितीय पासवर्ड का उपयोग करना और बहु-कारक प्रमाणीकरण को नियोजित करना, संवेदनशील खातों में सुरक्षा की एक अतिरिक्त परत जोड़ता है और अनधिकृत पहुंच को रोकता है। पीसी उपयोगकर्ताओं को रैंसमवेयर के बारे में शिक्षित किया जाना चाहिए और साइबर अपराधियों द्वारा उपयोग की जाने वाली नवीनतम प्रवृत्तियों और तकनीकों के बारे में सूचित रहना चाहिए। सतर्क और सूचित रहकर, उपयोगकर्ता संभावित खतरों को बेहतर ढंग से पहचान सकते हैं और उचित प्रतिक्रिया दे सकते हैं।

अंत में, एक मजबूत आपदा वसूली योजना का होना महत्वपूर्ण है। यह भी शामिल है:

• • नियमित रूप से बैकअप का परीक्षण करना।

• • एक घटना प्रतिक्रिया रणनीति विकसित करना।

• • साइबर सुरक्षा के लिए सर्वोत्तम प्रथाओं पर कर्मचारियों को प्रशिक्षण देना।

एक व्यापक योजना होने से, संगठन और व्यक्ति रैंसमवेयर हमलों के प्रभाव को कम कर सकते हैं और यदि वे होते हैं तो अधिक कुशलता से पुनर्प्राप्त कर सकते हैं।

पॉप-अप विंडो में Mono Ransomware के पीड़ितों को प्रदर्शित पाठ है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: bakutomono@tuta.io आपका आईडी 1E857D00
यदि आपने 12 घंटों के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें अन्य मेल द्वारा लिखें: kabukimono@msgsafe.io
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 3 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 3Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें

इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की सहायता से आपकी फ़ाइलों का डिक्रिप्शन मूल्य में वृद्धि का कारण बन सकता है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।

Mono Ransomware द्वारा बनाई गई टेक्स्ट फ़ाइल में निम्न संदेश है:

आपका सारा डेटा हमें लॉक कर दिया गया है
आप वापस जाना चाहते हैं?
ईमेल लिखें bakutomono@tuta.io या kabukimono@msgsafe.io'