Vairāku licenču atlaides
Threat Database Ransomware Mono Ransomware

Mono Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Mono Ransomware ir ļaunprātīgas programmatūras veids, kas veic vairākas darbības, lai apdraudētu upura datus. Pirmkārt, tas šifrē upura failus, padarot tos nepieejamus bez atšifrēšanas atslēgas. Turklāt tas pārdēvē šifrētos failus, pievienojot konkrētu informāciju to sākotnējiem nosaukumiem. Ir svarīgi atzīmēt, ka Mono Ransomware pieder Dharma ļaundabīgo programmu saimei.

Jaunie failu nosaukumi sastāv no sākotnējā nosaukuma, kam seko upura ID, e-pasta adrese (bakutomono@tuta.io) un faila paplašinājums ".mono". Piemēram, fails ar sākotnējo nosaukumu “1.doc” tiktu pārdēvēts par “1.jpg.id-1E867D00.[bakutomono@tuta.io].mono”, un fails ar nosaukumu “2.png” tiktu pārdēvēts par “2. png.id-1E867D00.[bakutomono@tuta.io].mono.' Turklāt Mono Ransomware upurim uzrāda izpirkuma maksu. Šī piezīme tiek parādīta uznirstošajā logā, kā arī tiek izveidota kā fails ar nosaukumu "info.txt".

Mono Ransomware upuri zaudēs piekļuvi saviem failiem un datiem

Uzbrucēju piegādātā izpirkuma maksa kalpo kā paziņojums, ka viņu faili ir šifrēti, un tajā ir norādītas darbības, kas jāveic, lai samaksātu izpirkuma maksu. Piezīmē ir norādītas divas e-pasta adreses, proti, "bakutomono@tuta.io" un "kabukimono@msgsafe.io", ar kurām cietušie var sazināties. Lai izveidotu uzticību, piezīme piedāvā ierobežotu iespēju bez maksas atšifrēt dažus mazus failus, lai demonstrētu uzbrucēju spēju atjaunot datus.

Lai nodrošinātu veiksmīgu atkopšanu, izpirkuma piezīme iesaka nepārdēvēt šifrētos failus vai mēģināt tos atšifrēt, izmantojot trešās puses programmatūru. Šādas darbības var izraisīt neatgriezenisku datu zudumu vai papildu izmaksas. Kibernoziedznieki arī brīdina par upuriem, kuri meklē palīdzību no nesankcionētiem avotiem atšifrēšanas nolūkos, uzsverot iespēju kļūt par upuriem turpmākām shēmām vai apdraudēt datu drošību.

Izpirkuma programmatūras uzbrukumu kontekstā upuri parasti tiek piespiesti maksāt izpirkuma maksu, ko apmaiņā pret atšifrēšanas rīkiem pieprasa kibernoziedznieki. Tomēr nav ieteicams ievērot šīs prasības, jo nav garantijas, ka uzbrucēji pildīs savus solījumus vai nodrošinās nepieciešamos rīkus failu atjaunošanai. Izpirkuma maksas maksāšana tikai iemūžina izpirkuma programmatūras ekosistēmu un veicina turpmākas noziedzīgas darbības.

Lai samazinātu neatgriezenisku datu zaudēšanas iespēju, upuriem par prioritāti ir jānosaka izpirkuma programmatūras noņemšana no inficētajiem datoriem. Kamēr izspiedējprogrammatūra ir aktīva, tā var turpināt šifrēt failus un potenciāli izplatīties uz citām lokālajā tīklā savienotām ierīcēm, izraisot plašu infekciju un lielāku datu kompromitēšanas iespējamību. Tāpēc ir jārīkojas ātri, lai izolētu un likvidētu izspiedējvīrusu no ietekmētajām sistēmām.

Ir ļoti svarīgi aizsargāt savas ierīces un datus no Ransomware infekcijām

Lietotāji var veikt proaktīvus pasākumus, lai aizsargātu savus failus un datus no izpirkuma programmatūras radītajiem draudiem. Ieviešot visaptverošu drošības pieeju, viņi var ievērojami samazināt iespēju kļūt par šādu uzbrukumu upuriem.

Pirmkārt, lietotājiem ir ļoti svarīgi regulāri dublēt savus svarīgos failus. Dublējumkopijas ir droši jāglabā atsevišķās ierīcēs vai mākonī, nodrošinot, ka tās nav tieši pieejamas no galvenās sistēmas. Tādā veidā, ja izpirkuma programmatūra uzbrūk un šifrē primāros failus, lietotāji var atjaunot savus datus, izmantojot dublējumus, nemaksājot izpirkuma maksu.

Turklāt lietotājiem ir jāievēro piesardzība, atverot e-pasta pielikumus vai noklikšķinot uz aizdomīgām saitēm. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus vai ļaunprātīgas lejupielādes, tāpēc pirms mijiedarbības ar jebkādu potenciāli kaitīgu saturu ir svarīgi pārbaudīt avota autentiskumu. E-pasta filtru un ļaunprātīgas programmatūras novēršanas programmatūras ieviešana var nodrošināt papildu aizsardzības līmeni pret šādiem draudiem.

Operētājsistēmu un programmu atjaunināšana ir vēl viens svarīgs solis, lai aizsargātos pret izspiedējvīrusu uzbrukumiem. Regulāra atjauninājumu un ielāpu instalēšana palīdz novērst zināmās ievainojamības, ko kibernoziedznieki var izmantot, lai iegūtu nesankcionētu piekļuvi sistēmām. Turklāt, izmantojot cienījamu pretvīrusu programmatūru un iespējojot reāllaika skenēšanu, var atklāt un bloķēt izpirkuma programmatūru, pirms tā var nodarīt kaitējumu.

Labu kiberdrošības paradumu praktizēšana, piemēram, spēcīgu, unikālu paroļu un vairāku faktoru autentifikācijas izmantošana, piešķir papildu aizsardzības līmeni sensitīviem kontiem un novērš nesankcionētu piekļuvi. Personālo datoru lietotājiem ir jābūt izglītotiem par izspiedējvīrusiem un jābūt informētiem par jaunākajām tendencēm un paņēmieniem, ko izmanto kibernoziedznieki. Saglabājot modrību un informāciju, lietotāji var labāk atpazīt iespējamos draudus un atbilstoši reaģēt.

Visbeidzot, ļoti svarīgi ir izveidot stabilu katastrofu seku novēršanas plānu. Tas iekļauj:

  • Regulāri testē dublējumus.
  • Negadījumu reaģēšanas stratēģijas izstrāde.
  • Darbinieku apmācība par kiberdrošības labāko praksi.

Izmantojot visaptverošu plānu, organizācijas un privātpersonas var samazināt izspiedējvīrusu uzbrukumu ietekmi un efektīvāk atgūties, ja tādi notiek.

Teksts, kas tiek parādīts Mono Ransomware upuriem uznirstošajā logā:

'Visi jūsu faili ir šifrēti!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Ja vēlaties tos atjaunot, rakstiet uz pastu: bakutomono@tuta.io JŪSU ID 1E857D00
Ja neesat atbildējis pa pastu 12 stundu laikā, rakstiet mums uz citu e-pastu:kabukimono@msgsafe.io
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 3 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 3 Mb (nav arhivēti), un failos nedrīkst būt vērtīga informācija. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins

Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Mono Ransomware izveidotajā teksta failā ir šāds ziņojums:

visi jūsu dati mums ir bloķēti
Vai vēlaties atgriezties?
rakstiet e-pastu bakutomono@tuta.io vai kabukimono@msgsafe.io'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...