Kelių licencijų nuolaidos
Threat Database Ransomware Mono Ransomware

Mono Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Mono Ransomware“ yra kenkėjiškos programinės įrangos rūšis, kuri atlieka keletą veiksmų, kad pakenktų aukos duomenims. Pirma, jis užšifruoja aukos failus, todėl jie tampa nepasiekiami be iššifravimo rakto. Be to, jis pervardija užšifruotus failus, pridėdamas konkrečią informaciją prie jų pradinių pavadinimų. Svarbu pažymėti, kad „Mono Ransomware“ priklauso kenkėjiškų programų „Dharma“ šeimai.

Naujus failų pavadinimus sudaro pradinis vardas, po kurio nurodomas aukos ID, el. pašto adresas („bakutomono@tuta.io“) ir failo plėtinys „.mono“. Pavyzdžiui, failas iš pradžių pavadintas „1.doc“ būtų pervardytas į „1.jpg.id-1E867D00.[bakutomono@tuta.io].mono“, o failas pavadinimu „2.png“ taptų „2. png.id-1E867D00.[bakutomono@tuta.io].mono.' Be to, „Mono Ransomware“ aukai pateikia išpirkos raštelį. Ši pastaba rodoma iššokančiajame lange ir taip pat sukuriama kaip failas pavadinimu „info.txt“.

„Mono Ransomware“ aukos neteks prieigos prie savo failų ir duomenų

Užpuolikų pateiktas išpirkos raštas yra pranešimas, kad jų failai buvo užšifruoti, ir nurodomi veiksmai, kurių reikia norint sumokėti išpirką. Pastaboje nurodyti du el. pašto adresai, būtent „bakutomono@tuta.io“ ir „kabukimono@msgsafe.io“, kuriais aukos gali susisiekti. Kaip priemonė pasitikėjimui sukurti, pastaba siūlo ribotą galimybę nemokamai iššifruoti keletą nedidelių failų, kad parodytų užpuoliko gebėjimą atkurti duomenis.

Siekiant užtikrinti sėkmingą atkūrimą, išpirkos rašte patariama nepervardyti šifruotų failų ir nebandyti jų iššifruoti naudojant trečiosios šalies programinę įrangą. Tokie veiksmai gali sukelti nuolatinį duomenų praradimą arba papildomų išlaidų. Kibernetiniai nusikaltėliai taip pat įspėja apie aukas, kurios ieško pagalbos iš neleistinų šaltinių iššifravimo tikslais, pabrėžiant galimybę tapti tolesnių schemų aukomis arba pakenkti duomenų saugumui.

Išpirkos reikalaujančių programų atakų kontekste aukos dažniausiai yra verčiamos sumokėti išpirką, kurios reikalauja kibernetiniai nusikaltėliai mainais už iššifravimo įrankius. Tačiau griežtai nerekomenduojama laikytis šių reikalavimų, nes nėra garantijos, kad užpuolikai laikysis savo pažadų ar suteiks reikalingų įrankių failams atkurti. Išpirkos sumokėjimas tik įamžina išpirkos reikalaujančių programų ekosistemą ir skatina tolesnę nusikalstamą veiklą.

Siekiant sumažinti nuolatinio duomenų praradimo galimybę, aukos turi teikti pirmenybę išpirkos reikalaujančios programinės įrangos pašalinimui iš savo užkrėstų kompiuterių. Kol išpirkos reikalaujanti programinė įranga išlieka aktyvi, ji gali toliau šifruoti failus ir potencialiai išplisti į kitus įrenginius, prijungtus prie vietinio tinklo, o tai gali sukelti platų užkrėtimą ir didesnę duomenų pavojaus tikimybę. Todėl reikia imtis skubių veiksmų, kad išpirkos reikalaujančios programos būtų izoliuotos ir pašalintos iš paveiktų sistemų.

Labai svarbu apsaugoti savo įrenginius ir duomenis nuo Ransomware infekcijų

Vartotojai gali imtis aktyvių priemonių, kad apsaugotų savo failus ir duomenis nuo išpirkos reikalaujančių programų keliamų grėsmių. Įdiegę visapusišką saugumo metodą, jie gali žymiai sumažinti galimybę tapti tokių atakų aukomis.

Pirma, vartotojams labai svarbu reguliariai kurti svarbių failų atsargines kopijas. Atsarginės kopijos turėtų būti saugiai saugomos atskiruose įrenginiuose arba debesyje, užtikrinant, kad jos nebūtų tiesiogiai pasiekiamos iš pagrindinės sistemos. Tokiu būdu, jei išpirkos reikalaujančios programos užpuola ir užšifruoja pirminius failus, vartotojai gali atkurti savo duomenis naudodami atsargines kopijas nemokėdami išpirkos.

Be to, vartotojai turėtų būti atsargūs atidarydami el. pašto priedus arba spustelėdami įtartinas nuorodas. Išpirkos reikalaujančios programos dažnai plinta per sukčiavimo el. laiškus arba kenkėjiškus atsisiuntimus, todėl prieš sąveikaujant su bet kokiu potencialiai žalingu turiniu būtina patikrinti šaltinio autentiškumą. El. pašto filtrų ir kenkėjiškų programų programinės įrangos įdiegimas gali suteikti papildomą apsaugos nuo tokių grėsmių sluoksnį.

Atnaujinti operacines sistemas ir programas yra dar vienas esminis žingsnis saugantis nuo išpirkos reikalaujančių programų atakų. Reguliarus naujinimų ir pataisų diegimas padeda pašalinti žinomas spragas, kurias kibernetiniai nusikaltėliai gali išnaudoti norėdami gauti neteisėtą prieigą prie sistemų. Be to, naudojant patikimą antivirusinę programinę įrangą ir įjungus nuskaitymą realiuoju laiku, galima aptikti ir blokuoti išpirkos reikalaujančią programinę įrangą, kol ji nepadarys žalos.

Taikant gerus kibernetinio saugumo įpročius, pvz., naudojant stiprius, unikalius slaptažodžius ir naudojant kelių veiksnių autentifikavimą, suteikiamas papildomas slaptų paskyrų apsaugos sluoksnis ir apsaugoma nuo neteisėtos prieigos. Kompiuterių naudotojai turėtų būti informuoti apie išpirkos reikalaujančias programas ir būti informuoti apie naujausias kibernetinių nusikaltėlių tendencijas ir metodus. Būdami budrūs ir informuoti, vartotojai gali geriau atpažinti galimas grėsmes ir tinkamai reaguoti.

Galiausiai, labai svarbu turėti tvirtą atkūrimo planą nelaimės atveju. Tai įtraukia:

  • Reguliarus atsarginių kopijų tikrinimas.
  • Reagavimo į incidentus strategijos kūrimas.
  • Darbuotojų mokymas apie geriausią kibernetinio saugumo praktiką.

Turėdami išsamų planą, organizacijos ir asmenys gali sumažinti išpirkos reikalaujančių programų atakų poveikį ir efektyviau atsigauti, jei jos įvyktų.

Iššokančiajame lange Mono Ransomware aukoms rodomas tekstas:

„Visi jūsų failai buvo užšifruoti!
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, rašykite į paštą: bakutomono@tuta.io JŪSŲ ID 1E857D00
Jei per 12 valandų neatsakėte paštu, rašykite mums kitu paštu:kabukimono@msgsafe.io
Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 3 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins

Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Mono Ransomware sukurtame tekstiniame faile yra toks pranešimas:

visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el.paštu bakutomono@tuta.io arba kabukimono@msgsafe.io'

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...