Mono Ransomware

Mono 랜섬웨어는 피해자의 데이터를 손상시키기 위해 여러 작업을 수행하는 일종의 악성 소프트웨어입니다. 첫째, 피해자의 파일을 암호화하여 복호화 키 없이는 액세스할 수 없도록 합니다. 또한 원래 이름에 특정 정보를 추가하여 암호화된 파일의 이름을 바꿉니다. Mono 랜섬웨어는 Dharma 맬웨어 계열에 속한다는 점에 유의하는 것이 중요합니다.

새 파일 이름은 원래 이름에 피해자 ID, 이메일 주소('bakutomono@tuta.io'), 파일 확장자 '.mono'로 구성됩니다. 예를 들어 원래 이름이 '1.doc'인 파일은 '1.jpg.id-1E867D00.[bakutomono@tuta.io].mono'로 이름이 바뀌고 '2.png'라는 파일은 '2. png.id-1E867D00.[bakutomono@tuta.io].mono.' 또한 Mono 랜섬웨어는 피해자에게 랜섬노트를 제시합니다. 이 노트는 팝업창을 통해 보여지며 'info.txt'라는 파일로도 생성된다.

Mono 랜섬웨어의 피해자는 파일 및 데이터에 대한 액세스 권한을 잃게 됩니다.

공격자가 전달한 몸값 메모는 파일이 암호화되었다는 알림 역할을 하며 몸값을 지불하는 데 필요한 단계를 설명합니다. 메모에는 피해자가 연락할 수 있는 'bakutomono@tuta.io'와 'kabukimono@msgsafe.io'라는 두 개의 이메일 주소가 명시되어 있습니다. 신뢰를 구축하는 수단으로 이 메모는 공격자의 데이터 복원 능력을 보여주기 위해 몇 개의 작은 파일을 무료로 해독할 수 있는 제한된 기회를 제공합니다.

성공적인 복구를 위해 랜섬 노트는 암호화된 파일의 이름을 바꾸거나 타사 소프트웨어를 사용하여 해독을 시도하지 말라고 조언합니다. 이러한 작업은 잠재적으로 영구적인 데이터 손실을 초래하거나 추가 비용을 발생시킬 수 있습니다. 사이버 범죄자는 또한 피해자가 암호 해독을 위해 승인되지 않은 소스로부터 도움을 구하는 것에 대해 경고하며 추가 계획의 피해자가 되거나 데이터 보안을 손상시킬 가능성을 강조합니다.

랜섬웨어 공격의 맥락에서 피해자는 일반적으로 암호 해독 도구에 대한 대가로 사이버 범죄자가 요구하는 몸값을 지불하도록 강요받습니다. 그러나 공격자가 약속을 지키거나 파일을 복원하는 데 필요한 도구를 제공할 것이라는 보장이 없기 때문에 이러한 요구 사항을 준수하지 않는 것이 좋습니다. 몸값을 지불하는 것은 랜섬웨어 생태계를 영속화하고 추가 범죄 활동을 조장할 뿐입니다.

영구적인 데이터 손실 가능성을 최소화하기 위해 피해자는 감염된 컴퓨터에서 랜섬웨어 제거를 우선적으로 처리해야 합니다. 랜섬웨어가 활성 상태를 유지하는 한 계속해서 파일을 암호화하고 로컬 네트워크 내에 연결된 다른 장치로 확산되어 광범위한 감염과 데이터 손상 가능성이 높아질 수 있습니다. 따라서 영향을 받는 시스템에서 랜섬웨어를 격리하고 제거하기 위해 신속한 조치를 취해야 합니다.

랜섬웨어 감염으로부터 장치와 데이터를 보호하는 것이 중요합니다

사용자는 랜섬웨어의 위협으로부터 파일과 데이터를 보호하기 위한 사전 조치를 취할 수 있습니다. 포괄적인 보안 접근 방식을 구현함으로써 이러한 공격의 피해자가 될 가능성을 크게 줄일 수 있습니다.

첫째, 사용자가 중요한 파일을 정기적으로 백업하는 것이 중요합니다. 백업은 별도의 장치 또는 클라우드에 안전하게 저장하여 기본 시스템에서 직접 액세스할 수 없도록 해야 합니다. 이렇게 하면 랜섬웨어가 기본 파일을 공격하고 암호화하는 경우 사용자는 몸값을 지불하지 않고도 백업을 사용하여 데이터를 복원할 수 있습니다.

또한 사용자는 이메일 첨부 파일을 열거나 의심스러운 링크를 클릭할 때 주의해야 합니다. 랜섬웨어는 피싱 이메일이나 악성 다운로드를 통해 확산되는 경우가 많으므로 잠재적으로 유해한 콘텐츠와 상호 작용하기 전에 소스의 진위 여부를 확인하는 것이 중요합니다. 이메일 필터 및 맬웨어 방지 소프트웨어를 구현하면 이러한 위협에 대한 추가 보호 계층을 제공할 수 있습니다.

운영 체제와 프로그램을 최신 상태로 유지하는 것은 랜섬웨어 공격을 방어하는 또 다른 중요한 단계입니다. 업데이트 및 패치를 정기적으로 설치하면 사이버 범죄자가 시스템에 대한 무단 액세스 권한을 얻기 위해 악용할 수 있는 알려진 취약점을 해결하는 데 도움이 됩니다. 또한 평판이 좋은 바이러스 백신 소프트웨어를 사용하고 실시간 검색을 활성화하면 피해를 입히기 전에 랜섬웨어를 탐지하고 차단할 수 있습니다.

강력하고 고유한 암호를 사용하고 다단계 인증을 사용하는 것과 같은 올바른 사이버 보안 습관을 실천하면 민감한 계정에 추가 보호 계층을 추가하고 무단 액세스를 방지할 수 있습니다. PC 사용자는 랜섬웨어에 대해 교육을 받아야 하며 사이버 범죄자가 사용하는 최신 동향과 기술에 대한 정보를 유지해야 합니다. 경계를 늦추지 않고 정보를 얻음으로써 사용자는 잠재적인 위협을 더 잘 인식하고 적절하게 대응할 수 있습니다.

마지막으로 강력한 재해 복구 계획을 수립하는 것이 중요합니다. 여기에는 다음이 포함됩니다.

• • 정기적으로 백업을 테스트합니다.

• • 사고 대응 전략 개발.

• • 사이버 보안을 위한 모범 사례에 대해 직원을 교육합니다.

종합적인 계획을 가짐으로써 조직과 개인은 랜섬웨어 공격의 영향을 최소화하고 공격이 발생할 경우 보다 효율적으로 복구할 수 있습니다.

팝업 창에서 Mono 랜섬웨어의 피해자에게 표시되는 텍스트는 다음과 같습니다.

'모든 파일이 암호화되었습니다!
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원을 원하시면 bakutomono@tuta.io 귀하의 ID 1E857D00으로 메일을 보내주십시오.
12시간 이내에 메일로 응답하지 않으면 다른 메일(kabukimono@msgsafe.io)로 문의하십시오.
보증으로 무료 암호 해독
지불하기 전에 무료 암호 해독을 위해 최대 3개의 파일을 보낼 수 있습니다. 파일의 총 크기는 3Mb 미만(아카이브되지 않음)이어야 하며 파일에 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대형 엑셀 시트 등)
비트코인을 얻는 방법

또한 여기에서 Bitcoins 및 초보자 가이드를 구입할 수 있는 다른 장소를 찾을 수 있습니다.
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하려고 시도하지 마십시오. 데이터가 영구적으로 손실될 수 있습니다.
제3자의 도움을 받아 파일을 해독하면 가격이 상승하거나(그들은 당사에 수수료를 추가함) 사기의 피해자가 될 수 있습니다.

Mono Ransomware가 생성한 텍스트 파일에는 다음과 같은 메시지가 포함되어 있습니다.

모든 데이터가 잠겼습니다.
돌아가고 싶니?
bakutomono@tuta.io 또는 kabukimono@msgsafe.io로 이메일을 보내주세요'