Mono Ransomware

Mono Ransomware vrsta je zlonamjernog softvera koji provodi nekoliko radnji kako bi ugrozio podatke žrtve. Prvo, šifrira datoteke žrtve, čineći ih nedostupnima bez ključa za dešifriranje. Osim toga, preimenuje šifrirane datoteke dodavanjem određenih informacija njihovim izvornim nazivima. Važno je napomenuti da Mono Ransomware pripada obitelji malwarea Dharma .

Nova imena datoteka sastoje se od izvornog imena iza kojeg slijedi ID žrtve, adresa e-pošte ('bakutomono@tuta.io') i nastavak datoteke '.mono.' Na primjer, datoteka izvorno nazvana '1.doc' bila bi preimenovana u '1.jpg.id-1E867D00.[bakutomono@tuta.io].mono,' a datoteka nazvana '2.png' postala bi '2. png.id-1E867D00.[bakutomono@tuta.io].mono.' Nadalje, Mono Ransomware žrtvi prikazuje poruku o otkupnini. Ova se bilješka prikazuje kroz skočni prozor i također se stvara kao datoteka pod nazivom 'info.txt'.

Žrtve Mono Ransomwarea izgubit će pristup svojim datotekama i podacima

Poruka o otkupnini koju dostavljaju napadači služi kao obavijest da su njihove datoteke šifrirane i opisuje korake potrebne za plaćanje otkupnine. Bilješka navodi dvije adrese e-pošte, naime 'bakutomono@tuta.io' i 'kabukimono@msgsafe.io', koje žrtve mogu kontaktirati. Kao sredstvo uspostavljanja povjerenja, bilješka nudi ograničenu mogućnost besplatnog dekriptiranja nekoliko malih datoteka kao demonstraciju sposobnosti napadača da obnove podatke.

Kako bi se osigurao uspješan oporavak, poruka o otkupnini savjetuje da se šifrirane datoteke ne preimenuju ili pokušavaju dešifrirati pomoću softvera treće strane. Takve radnje potencijalno mogu dovesti do trajnog gubitka podataka ili uzrokovati dodatne troškove. Cyberkriminalci također upozoravaju da žrtve ne traže pomoć od neovlaštenih izvora u svrhu dešifriranja, ističući mogućnost da postanu žrtve daljnjih shema ili ugrožavanja sigurnosti podataka.

U kontekstu napada ransomwareom, žrtve su obično prisiljene platiti otkupninu koju zahtijevaju kibernetički kriminalci u zamjenu za alate za dešifriranje. Međutim, strogo se ne preporučuje udovoljavanje ovim zahtjevima jer nema jamstva da će napadači ispoštovati svoja obećanja ili pružiti potrebne alate za vraćanje datoteka. Plaćanje otkupnine samo održava ekosustav ransomwarea i potiče daljnje kriminalne aktivnosti.

Kako bi smanjili mogućnost trajnog gubitka podataka, žrtve moraju dati prioritet uklanjanju ransomwarea sa svojih zaraženih računala. Sve dok je ransomware aktivan, može nastaviti šifrirati datoteke i potencijalno se širiti na druge uređaje povezane unutar lokalne mreže, što dovodi do raširene infekcije i veće vjerojatnosti ugrožavanja podataka. Stoga je potrebno poduzeti brze mjere kako bi se izolirao i uklonio ransomware iz pogođenih sustava.

Zaštita vaših uređaja i podataka od infekcija ransomwareom ključna je

Korisnici mogu poduzeti proaktivne mjere kako bi zaštitili svoje datoteke i podatke od prijetnji koje predstavlja ransomware. Implementacijom sveobuhvatnog sigurnosnog pristupa mogu značajno smanjiti mogućnost da postanu žrtve takvih napada.

Prvo, za korisnike je ključno održavati redovite sigurnosne kopije svojih važnih datoteka. Sigurnosne kopije trebaju biti sigurno pohranjene na zasebnim uređajima ili u oblaku, osiguravajući da nisu izravno dostupne iz glavnog sustava. Na taj način, ako ransomware napadne i kriptira primarne datoteke, korisnici mogu vratiti svoje podatke pomoću sigurnosnih kopija bez plaćanja otkupnine.

Nadalje, korisnici bi trebali biti oprezni kada je u pitanju otvaranje privitaka e-pošte ili klikanje na sumnjive poveznice. Ransomware se često širi putem phishing e-pošte ili zlonamjernih preuzimanja, stoga je bitno provjeriti autentičnost izvora prije interakcije s bilo kojim potencijalno štetnim sadržajem. Implementacija filtara e-pošte i softvera protiv zlonamjernog softvera može pružiti dodatni sloj zaštite od takvih prijetnji.

Održavanje operativnih sustava i programa ažurnima još je jedan ključni korak u obrani od napada ransomwarea. Redovito instaliranje ažuriranja i zakrpa pomaže u rješavanju poznatih ranjivosti koje kibernetički kriminalci mogu iskoristiti za neovlašteni pristup sustavima. Osim toga, korištenje renomiranog antivirusnog softvera i omogućavanje skeniranja u stvarnom vremenu može otkriti i blokirati ransomware prije nego što prouzroči štetu.

Prakticiranje dobrih navika vezanih uz kibernetičku sigurnost, kao što je korištenje jakih, jedinstvenih lozinki i korištenje višefaktorske autentifikacije, dodaje dodatni sloj zaštite osjetljivim računima i sprječava neovlašteni pristup. Korisnici računala trebali bi se educirati o ransomwareu i biti informirani o najnovijim trendovima i tehnikama koje koriste kibernetički kriminalci. Ako ostanu oprezni i informirani, korisnici mogu bolje prepoznati potencijalne prijetnje i reagirati na odgovarajući način.

Konačno, od ključne je važnosti imati čvrst plan oporavka od katastrofe. Ovo uključuje:

• Redovito testiranje sigurnosnih kopija.
• Razvijanje strategije odgovora na incident.
• Obuka zaposlenika o najboljim praksama za kibernetičku sigurnost.

Imajući opsežan plan, organizacije i pojedinci mogu minimizirati utjecaj napada ransomwarea i učinkovitije se oporaviti ako do njih dođe.

Tekst koji se žrtvama Mono Ransomwarea prikazuje u skočnom prozoru je:

'Sve vaše datoteke su šifrirane!
Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite obnoviti, pišite na mail: bakutomono@tuta.io VAŠ ID 1E857D00
Ako ne odgovorite poštom u roku od 12 sati, pišite nam na drugu adresu: kabukimono@msgsafe.io
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 3 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 3Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako doći do Bitcoina

Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Tekstualna datoteka koju je izradio Mono Ransomware sadrži sljedeću poruku:

svi vaši podaci su nam zaključani
Želite li se vratiti?
napišite e-poštu bakutomono@tuta.io ili kabukimono@msgsafe.io'