Mango Ransomware

Mango Ransomware telah dikenal pasti sebagai program yang mengancam oleh pakar keselamatan siber. Perisian berbahaya ini menggunakan strategi menyulitkan fail pada peranti yang terjejas dan seterusnya menuntut bayaran untuk penyahsulitan mereka. Setelah dimulakan pada sistem yang disasarkan, Mango Ransomware memulakan proses penyulitan, mengubah suai nama fail asal bagi fail yang dipersoalkan.

Pada nama fail ini, Mango menambahkan ID tersendiri yang diberikan kepada mangsa, alamat e-mel penjenayah siber yang bertanggungjawab dan sambungan '.mango'. Sebagai contoh ilustrasi, fail asalnya berlabel '1.doc' bertukar menjadi '1.doc.id[9ECFA74E-3316].[duckjahana@onionmail.com].mango.'

Setelah selesai proses penyulitan, perisian hasad menjana dua nota tebusan. Satu daripada nota ini muncul sebagai tetingkap timbul bertajuk 'info.hta,' manakala satu lagi ialah fail teks bernama 'info.txt.' Fail-fail ini disimpan pada desktop dan diedarkan di semua direktori tempat penyulitan telah berlaku. Perlu diperhatikan bahawa Mango Ransomware tergolong dalam keluarga Phobos Ransomware , mencerminkan pengkategorian yang lebih luas dalam landskap perisian yang tidak selamat.

Nota Tebusan Ditinggalkan kepada Mangsa Mango Ransomware

Kandungan dalam fail teks memberitahu bahawa fail yang tidak boleh diakses telah melalui penyulitan, menekankan keperluan untuk mangsa menjalin hubungan dengan penyerang untuk memudahkan proses penyahsulitan.

Memperluas maklumat, mesej pop timbul menyelidiki spesifik jangkitan ransomware. Ia menjelaskan bahawa memulihkan fail yang disulitkan memerlukan pembayaran wang tebusan. Jumlah wang tebusan ini kononnya bergantung pada kepantasan mangsa mendekati penjenayah siber. Yang penting, pembayaran ditentukan untuk dibuat dalam Bitcoin, satu bentuk mata wang kripto.

Sebelum akur dengan tuntutan wang tebusan, mangsa diberi peluang untuk menguji proses penyahsulitan pada tiga fail yang terjejas, tertakluk kepada spesifikasi tertentu. Pada masa yang sama, amaran berjaga-jaga dikeluarkan, menasihati mangsa terhadap sebarang pengubahsuaian pada fail yang dikunci, penggunaan alat penyahsulitan pihak ketiga dan mendapatkan bantuan daripada pihak luar. Ini menekankan sifat kritikal mematuhi arahan yang ditentukan untuk mengoptimumkan peluang pemulihan fail yang berjaya dalam parameter yang ditetapkan oleh penyerang.

Keupayaan Mengancam Ancaman Mango Ransomware

Mangga, yang dikategorikan sebagai varian dalam keluarga Phobos, tergolong dalam kumpulan ancaman perisian hasad yang canggih. Ciri-ciri perisian hasad keluarga Phobos membezakannya dengan mengelak secara strategik menjadikan sistem yang dijangkiti tidak beroperasi, meninggalkan fail penting tidak disulitkan untuk mengekalkan kefungsian sistem. Varian perisian tebusan ini mampu menyulitkan kedua-dua fail tempatan dan yang dikongsi merentasi rangkaian.

Untuk memastikan penyulitan yang berkesan, Phobos Ransomware menamatkan proses yang dikaitkan dengan fail yang mungkin dianggap 'sedang digunakan' atau dibuka secara aktif, seperti yang terdapat dalam pembaca fail teks atau program pangkalan data. Tujuannya adalah untuk mengelakkan pengecualian berdasarkan status aktif fail semasa penyulitan.

Walaupun program Phobos bertujuan untuk mengurangkan kemungkinan penyulitan berganda dengan menyelamatkan fail yang dikunci oleh perisian tebusan lain, pendekatan ini mempunyai batasan yang wujud. Ia bergantung pada senarai perisian tebusan yang telah ditetapkan, yang, mengikut sifatnya, tidak boleh merangkumi semua kemungkinan variasi dan kombinasi.

Untuk menghalang usaha pemulihan data, perisian hasad memadamkan Salinan Volume Bayangan. Selain itu, Phobos menyertakan ciri geolokasi, membolehkan ia mengumpul data dan menentukan sama ada untuk meneruskan penyulitan berdasarkan faktor seperti kekuatan ekonomi atau pertimbangan geopolitik.

Program perisian tebusan seperti Phobos menggunakan pelbagai teknik untuk memastikan kegigihan. Ini termasuk menyalin diri mereka sendiri ke laluan tertentu dan mendaftar dengan kekunci Jalankan untuk kefungsian automula selepas but semula sistem.

Penyahsulitan tanpa penglibatan penyerang jarang boleh dilaksanakan, kecuali dalam kes di mana perisian tebusan menunjukkan kelemahan yang teruk. Walaupun memenuhi tuntutan wang tebusan, mangsa sering tidak menerima alat penyahsulitan yang dijanjikan. Oleh itu, membayar wang tebusan amat tidak digalakkan, kerana ia tidak menjamin pemulihan data mahupun menghalang sokongan aktiviti jenayah.

Untuk menggagalkan penyulitan lanjut, mengalih keluar Mango Ransomware daripada sistem pengendalian adalah penting. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa proses pengalihan keluar tidak memulihkan fail yang telah dikompromi oleh perisian tebusan. Ini mengurangkan kepentingan langkah pencegahan dan amalan keselamatan yang komprehensif untuk meminimumkan kesan ancaman perisian hasad yang canggih tersebut.

Keseluruhan teks nota tebusan yang dihasilkan oleh Mango Ransomware ialah:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'

Fail teks yang dicipta oleh ancaman mengandungi mesej berikut:

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: duckjahana@onionmail.com
Our online operator is available in the messenger Telegram: @santasupp'