Mono Ransomware

A Mono Ransomware egy olyan rosszindulatú szoftver, amely számos műveletet hajt végre az áldozat adatainak veszélyeztetésére. Először is titkosítja az áldozat fájljait, és elérhetetlenné teszi őket a visszafejtő kulcs nélkül. Ezenkívül átnevezi a titkosított fájlokat úgy, hogy az eredeti nevükhöz specifikus információkat fűz. Fontos megjegyezni, hogy a Mono Ransomware a Dharma malware családhoz tartozik.

Az új fájlnevek az eredeti névből, majd az áldozat azonosítójából, egy e-mail címből ("bakutomono@tuta.io") és a ".mono" fájlkiterjesztésből állnak. Például az eredetileg „1.doc” nevű fájlt „1.jpg.id-1E867D00.[bakutomono@tuta.io].mono” névre kereszteljük át, a „2.png” nevű fájl pedig „2. png.id-1E867D00.[bakutomono@tuta.io].mono.' Ezenkívül a Mono Ransomware váltságdíjjal számol az áldozatnak. Ez a megjegyzés egy felugró ablakban jelenik meg, és egy „info.txt” nevű fájlként is létrejön.

A Mono Ransomware áldozatai elveszítik a hozzáférésüket fájljaikhoz és adataikhoz

A támadók által kézbesített váltságdíj figyelmeztetésül szolgál, hogy fájljaikat titkosították, és felvázolja a váltságdíj kifizetéséhez szükséges lépéseket. A feljegyzés két e-mail címet határoz meg, nevezetesen a „bakutomono@tuta.io” és „kabukimono@msgsafe.io”, amelyekkel az áldozatok kapcsolatba léphetnek. A bizalom megteremtésének eszközeként a jegyzet korlátozott lehetőséget kínál néhány kisebb fájl ingyenes visszafejtésére, demonstrálva a támadók azon képességét, hogy visszaállítsák az adatokat.

A sikeres helyreállítás érdekében a váltságdíj-jegyzet azt tanácsolja, hogy ne nevezze át a titkosított fájlokat, és ne próbálja meg visszafejteni őket harmadik féltől származó szoftverrel. Az ilyen intézkedések tartós adatvesztést vagy többletköltségeket okozhatnak. A kiberbûnözõk óva intenek azoktól az áldozatoktól is, akik jogosulatlan forrásból kérnek segítséget visszafejtési céllal, felhívják a figyelmet arra, hogy további cselekmények áldozatává válhatnak, vagy veszélyeztethetik az adatok biztonságát.

A zsarolóprogramok támadásaival összefüggésben az áldozatokat általában arra kényszerítik, hogy a kiberbűnözők váltságdíjat fizessenek a visszafejtő eszközökért cserébe. Ennek ellenére határozottan ellenjavallt teljesíteni ezeket a követelményeket, mivel nincs garancia arra, hogy a támadók betartják ígéreteiket, vagy biztosítják a fájlok visszaállításához szükséges eszközöket. A váltságdíj kifizetése csak fenntartja a ransomware ökoszisztémát, és további bűnözői tevékenységekre ösztönöz.

Az állandó adatvesztés lehetőségének minimalizálása érdekében az áldozatoknak prioritásként kell kezelniük a ransomware eltávolítását a fertőzött számítógépeikről. Amíg a zsarolóprogram aktív marad, folytathatja a fájlok titkosítását, és potenciálisan átterjedhet a helyi hálózaton belüli más eszközökre, ami kiterjedt fertőzéshez és az adatok kompromittálásának nagyobb valószínűségéhez vezet. Ezért sürgős lépéseket kell tenni a ransomware elkülönítésére és az érintett rendszerekről való eltávolítására.

Eszközeinek és adatainak védelme a Ransomware fertőzésekkel szemben kulcsfontosságú

A felhasználók proaktív intézkedéseket tehetnek, hogy megvédjék fájljaikat és adataikat a zsarolóvírusok által okozott fenyegetésekkel szemben. Átfogó biztonsági megközelítés megvalósításával jelentősen csökkenthetik az ilyen támadások áldozatául esését.

Először is kulcsfontosságú, hogy a felhasználók rendszeresen készítsenek biztonsági másolatot fontos fájljaikról. A biztonsági másolatokat biztonságosan különálló eszközökön vagy a felhőben kell tárolni, biztosítva, hogy ne legyenek közvetlenül elérhetők a fő rendszerről. Ily módon, ha a ransomware támad és titkosítja az elsődleges fájlokat, a felhasználók visszaállíthatják adataikat a biztonsági másolatok használatával anélkül, hogy váltságdíjat kellene fizetniük.

Ezenkívül a felhasználóknak óvatosnak kell lenniük, amikor e-mail mellékleteket nyitnak meg, vagy gyanús linkekre kattintanak. A zsarolóvírusok gyakran adathalász e-maileken vagy rosszindulatú letöltéseken keresztül terjednek, ezért elengedhetetlen a forrás hitelességének ellenőrzése, mielőtt bármilyen potenciálisan káros tartalommal kapcsolatba lépne. Az e-mail szűrők és a kártevőirtó szoftverek alkalmazása további védelmet nyújthat az ilyen fenyegetések ellen.

Az operációs rendszerek és programok naprakészen tartása egy másik kulcsfontosságú lépés a ransomware támadások elleni védekezésben. A frissítések és javítások rendszeres telepítése segít kiküszöbölni azokat az ismert sebezhetőségeket, amelyeket a kiberbűnözők kihasználva jogosulatlan hozzáférést szerezhetnek a rendszerekhez. Ezenkívül a jó hírű víruskereső szoftverek és a valós idejű vizsgálat engedélyezése képes észlelni és blokkolni a zsarolóprogramokat, mielőtt azok kárt okoznának.

A helyes kiberbiztonsági szokások, például az erős, egyedi jelszavak és a többtényezős hitelesítés alkalmazása további védelmi réteget ad az érzékeny fiókokhoz, és megakadályozza az illetéktelen hozzáférést. A PC-felhasználóknak tájékozódniuk kell a zsarolóvírusokról, és tájékozódniuk kell a kiberbűnözők által használt legújabb trendekről és technikákról. Ha éber és tájékozott marad, a felhasználók jobban felismerhetik a lehetséges fenyegetéseket, és megfelelően reagálhatnak.

Végezetül, létfontosságú egy robusztus katasztrófa-helyreállítási terv. Ebbe beletartozik:

• A biztonsági mentések rendszeres tesztelése.
• Incidensreagálási stratégia kidolgozása.
• Az alkalmazottak képzése a kiberbiztonság legjobb gyakorlatairól.

Átfogó tervvel a szervezetek és egyének minimalizálhatják a zsarolóvírus-támadások hatását, és hatékonyabban tudnak helyreállni, ha mégis előfordulnak.

A Mono Ransomware áldozatainak egy felugró ablakban megjelenő szöveg:

'Minden fájlja titkosítva van!
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretnéd őket állítani, írj a következő e-mail címre: bakutomono@tuta.io AZ IDŐD 1E857D00
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen:kabukimono@msgsafe.io
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint

Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A Mono Ransomware által létrehozott szövegfájl a következő üzenetet tartalmazza:

minden adatát zároltuk
Vissza akarsz térni?
írjon e-mailt bakutomono@tuta.io vagy kabukimono@msgsafe.io'