Mono ransomware

Il Mono Ransomware è un tipo di software dannoso che esegue diverse azioni per compromettere i dati della vittima. In primo luogo, crittografa i file della vittima, rendendoli inaccessibili senza la chiave di decrittazione. Inoltre, rinomina i file crittografati aggiungendo informazioni specifiche ai loro nomi originali. È importante notare che Mono Ransomware appartiene alla famiglia di malware Dharma .

I nuovi nomi di file sono costituiti dal nome originale seguito dall'ID della vittima, un indirizzo e-mail ('bakutomono@tuta.io') e l'estensione del file '.mono.' Ad esempio, un file originariamente chiamato "1.doc" verrebbe rinominato come "1.jpg.id-1E867D00.[bakutomono@tuta.io].mono" e un file chiamato "2.png" diventerebbe "2.png". png.id-1E867D00.[bakutomono@tuta.io].mono.' Inoltre, Mono Ransomware presenta una richiesta di riscatto alla vittima. Questa nota viene visualizzata tramite una finestra pop-up e viene creata anche come file denominato "info.txt".

Le vittime di Mono Ransomware perderanno l'accesso ai propri file e dati

La nota di riscatto consegnata dagli aggressori funge da notifica che i loro file sono stati crittografati e delinea i passaggi necessari per pagare un riscatto. La nota specifica due indirizzi e-mail, vale a dire "bakutomono@tuta.io" e "kabukimono@msgsafe.io", che le vittime possono contattare. Come mezzo per stabilire la fiducia, la nota offre un'opportunità limitata di decrittografare gratuitamente alcuni piccoli file come dimostrazione della capacità degli aggressori di ripristinare i dati.

Per garantire un ripristino riuscito, la richiesta di riscatto sconsiglia di rinominare i file crittografati o di tentare di decrittografarli utilizzando software di terze parti. Tali azioni potrebbero potenzialmente comportare la perdita permanente dei dati o comportare costi aggiuntivi. I criminali informatici mettono inoltre in guardia contro le vittime che cercano assistenza da fonti non autorizzate per scopi di decrittazione, evidenziando la possibilità di cadere vittime di ulteriori schemi o di compromettere la sicurezza dei dati.

Nel contesto degli attacchi ransomware, le vittime sono comunemente costrette a pagare un riscatto richiesto dai criminali informatici in cambio degli strumenti di decrittazione. Tuttavia, è fortemente sconsigliato soddisfare queste richieste, poiché non vi è alcuna garanzia che gli aggressori manterranno le loro promesse o forniranno gli strumenti necessari per ripristinare i file. Il pagamento del riscatto perpetua solo l'ecosistema del ransomware e incoraggia ulteriori attività criminali.

Per ridurre al minimo la possibilità di perdita permanente dei dati, le vittime devono dare la priorità alla rimozione del ransomware dai loro computer infetti. Finché il ransomware rimane attivo, può continuare a crittografare i file e potenzialmente diffondersi ad altri dispositivi connessi all'interno della rete locale, causando infezioni diffuse e una maggiore probabilità di compromissione dei dati. Pertanto, è necessario intraprendere azioni rapide per isolare ed eliminare il ransomware dai sistemi interessati.

Proteggere i tuoi dispositivi e dati dalle infezioni ransomware è fondamentale

Gli utenti possono adottare misure proattive per salvaguardare i propri file e dati dalle minacce poste dal ransomware. Implementando un approccio di sicurezza globale, possono ridurre significativamente la possibilità di cadere vittime di tali attacchi.

In primo luogo, è fondamentale che gli utenti mantengano backup regolari dei loro file importanti. I backup devono essere archiviati in modo sicuro su dispositivi separati o nel cloud, assicurandosi che non siano direttamente accessibili dal sistema principale. In questo modo, se il ransomware colpisce e crittografa i file primari, gli utenti possono ripristinare i propri dati utilizzando i backup senza dover pagare il riscatto.

Inoltre, gli utenti dovrebbero prestare attenzione quando si tratta di aprire allegati di posta elettronica o fare clic su collegamenti sospetti. Il ransomware si diffonde spesso tramite e-mail di phishing o download dannosi, quindi è essenziale verificare l'autenticità della fonte prima di interagire con qualsiasi contenuto potenzialmente dannoso. L'implementazione di filtri e-mail e software anti-malware può fornire un ulteriore livello di protezione contro tali minacce.

Mantenere aggiornati i sistemi operativi e i programmi è un altro passo cruciale nella difesa dagli attacchi ransomware. L'installazione regolare di aggiornamenti e patch aiuta a risolvere le vulnerabilità note che i criminali informatici potrebbero sfruttare per ottenere l'accesso non autorizzato ai sistemi. Inoltre, utilizzando un software antivirus affidabile e abilitando la scansione in tempo reale è possibile rilevare e bloccare il ransomware prima che possa causare danni.

Praticare buone abitudini di sicurezza informatica, come l'utilizzo di password forti e univoche e l'utilizzo dell'autenticazione a più fattori, aggiunge un ulteriore livello di protezione agli account sensibili e impedisce l'accesso non autorizzato. Gli utenti di PC dovrebbero essere istruiti sul ransomware e rimanere informati sulle ultime tendenze e tecniche utilizzate dai criminali informatici. Rimanendo vigili e informati, gli utenti possono riconoscere meglio le potenziali minacce e rispondere in modo appropriato.

Infine, è fondamentale disporre di un solido piano di ripristino di emergenza. Ciò comprende:

• Testare regolarmente i backup.
• Sviluppo di una strategia di risposta agli incidenti.
• Formare i dipendenti sulle migliori pratiche per la sicurezza informatica.

Avendo un piano completo, le organizzazioni e gli individui possono ridurre al minimo l'impatto degli attacchi ransomware e recuperare in modo più efficiente se si verificano.

Il testo visualizzato alle vittime del Mono Ransomware in una finestra pop-up è:

'Tutti i tuoi file sono stati crittografati!
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: bakutomono@tuta.io IL TUO ID 1E857D00
Se non hai risposto per posta entro 12 ore, scrivici tramite un'altra mail:kabukimono@msgsafe.io
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 3 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 3 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin

Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

Il file di testo creato da Mono Ransomware contiene il seguente messaggio:

tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi email bakutomono@tuta.io o kabukimono@msgsafe.io'