Diskaun Berbilang Lesen
Threat Database Ransomware Mono Ransomware

Mono Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Mono Ransomware ialah sejenis perisian berniat jahat yang menjalankan beberapa tindakan untuk menjejaskan data mangsa. Pertama, ia menyulitkan fail mangsa, menjadikannya tidak boleh diakses tanpa kunci penyahsulitan. Selain itu, ia menamakan semula fail yang disulitkan dengan menambahkan maklumat khusus pada nama asalnya. Adalah penting untuk ambil perhatian bahawa Mono Ransomware adalah milik keluarga malware Dharma .

Nama fail baharu terdiri daripada nama asal diikuti dengan ID mangsa, alamat e-mel ('bakutomono@tuta.io'), dan sambungan fail '.mono.' Sebagai contoh, fail yang asalnya bernama '1.doc' akan dinamakan semula sebagai '1.jpg.id-1E867D00.[bakutomono@tuta.io].mono,' dan fail bernama '2.png' akan menjadi '2. png.id-1E867D00.[bakutomono@tuta.io].mono.' Tambahan pula, Mono Ransomware memberikan nota tebusan kepada mangsa. Nota ini dipaparkan melalui tetingkap pop timbul dan juga dibuat sebagai fail bernama 'info.txt.'

Mangsa Mono Ransomware akan Kehilangan Akses kepada Fail dan Data Mereka

Nota tebusan yang dihantar oleh penyerang berfungsi sebagai pemberitahuan bahawa fail mereka telah disulitkan dan menggariskan langkah-langkah yang diperlukan untuk membayar wang tebusan. Nota itu menetapkan dua alamat e-mel, iaitu 'bakutomono@tuta.io' dan 'kabukimono@msgsafe.io,' yang boleh dihubungi mangsa. Sebagai cara untuk mewujudkan kepercayaan, nota itu menawarkan peluang terhad untuk menyahsulit beberapa fail kecil secara percuma sebagai demonstrasi keupayaan penyerang untuk memulihkan data.

Untuk memastikan pemulihan yang berjaya, nota tebusan menasihatkan agar tidak menamakan semula fail yang disulitkan atau cuba menyahsulitnya menggunakan perisian pihak ketiga. Tindakan sedemikian berpotensi mengakibatkan kehilangan data kekal atau menanggung kos tambahan. Penjenayah siber juga memberi amaran terhadap mangsa yang meminta bantuan daripada sumber yang tidak dibenarkan untuk tujuan penyahsulitan, menonjolkan kemungkinan menjadi mangsa skim selanjutnya atau menjejaskan keselamatan data.

Dalam konteks serangan perisian tebusan, mangsa biasanya dipaksa untuk membayar wang tebusan yang dituntut oleh penjenayah siber sebagai pertukaran untuk alat penyahsulitan. Walau bagaimanapun, adalah sangat tidak digalakkan untuk mematuhi tuntutan ini, kerana tiada jaminan bahawa penyerang akan menunaikan janji mereka atau menyediakan alat yang diperlukan untuk memulihkan fail. Membayar wang tebusan hanya mengekalkan ekosistem perisian tebusan dan menggalakkan lagi aktiviti jenayah.

Untuk meminimumkan kemungkinan kehilangan data kekal, mangsa mesti mengutamakan penyingkiran perisian tebusan daripada komputer mereka yang dijangkiti. Selagi perisian tebusan kekal aktif, ia boleh terus menyulitkan fail dan berpotensi merebak ke peranti lain yang disambungkan dalam rangkaian tempatan, yang membawa kepada jangkitan yang meluas dan kemungkinan kompromi data yang lebih tinggi. Oleh itu, tindakan pantas harus diambil untuk mengasingkan dan menghapuskan perisian tebusan daripada sistem yang terjejas.

Melindungi Peranti dan Data Anda daripada Jangkitan Ransomware adalah Penting

Pengguna boleh mengambil langkah proaktif untuk melindungi fail dan data mereka daripada ancaman yang ditimbulkan oleh perisian tebusan. Dengan melaksanakan pendekatan keselamatan yang komprehensif, mereka boleh mengurangkan kemungkinan menjadi mangsa serangan sedemikian dengan ketara.

Pertama, adalah penting bagi pengguna untuk mengekalkan sandaran tetap fail penting mereka. Sandaran hendaklah disimpan dengan selamat pada peranti berasingan atau dalam awan, memastikan ia tidak boleh diakses secara langsung daripada sistem utama. Dengan cara ini, jika perisian tebusan menyerang dan menyulitkan fail utama, pengguna boleh memulihkan data mereka dengan menggunakan sandaran tanpa perlu membayar wang tebusan.

Tambahan pula, pengguna harus berhati-hati apabila membuka lampiran e-mel atau mengklik pautan yang mencurigakan. Ransomware sering merebak melalui e-mel pancingan data atau muat turun berniat jahat, jadi adalah penting untuk mengesahkan ketulenan sumber sebelum berinteraksi dengan mana-mana kandungan yang berpotensi berbahaya. Melaksanakan penapis e-mel dan perisian anti-perisian hasad boleh memberikan lapisan perlindungan tambahan terhadap ancaman tersebut.

Mengemas kini sistem pengendalian dan program ialah satu lagi langkah penting dalam mempertahankan diri daripada serangan perisian tebusan. Memasang kemas kini dan tampalan secara kerap membantu menangani kelemahan yang diketahui yang mungkin dieksploitasi oleh penjenayah siber untuk mendapatkan akses tanpa kebenaran kepada sistem. Selain itu, menggunakan perisian antivirus yang bereputasi dan mendayakan pengimbasan masa nyata boleh mengesan dan menyekat perisian tebusan sebelum ia boleh menyebabkan bahaya.

Mempraktikkan tabiat keselamatan siber yang baik, seperti menggunakan kata laluan yang kukuh dan unik dan menggunakan pengesahan berbilang faktor, menambah lapisan perlindungan tambahan kepada akaun sensitif dan menghalang akses tanpa kebenaran. Pengguna PC harus dididik tentang perisian tebusan dan sentiasa dimaklumkan tentang trend dan teknik terkini yang digunakan oleh penjenayah siber. Dengan sentiasa berwaspada dan bermaklumat, pengguna boleh mengenali potensi ancaman dengan lebih baik dan bertindak balas dengan sewajarnya.

Akhir sekali, mempunyai pelan pemulihan bencana yang mantap adalah penting. Ini termasuk:

  • Sentiasa menguji sandaran.
  • Membangunkan strategi tindak balas insiden.
  • Melatih pekerja tentang amalan terbaik untuk keselamatan siber.

Dengan mempunyai rancangan yang komprehensif, organisasi dan individu boleh meminimumkan kesan serangan ransomware dan pulih dengan lebih cekap jika ia berlaku.

Teks yang dipaparkan kepada mangsa Mono Ransomware dalam tetingkap pop timbul ialah:

'Semua fail anda telah disulitkan!
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, tulis ke mel: bakutomono@tuta.io ID ANDA 1E857D00
Jika anda tidak menjawab melalui mel dalam masa 12 jam, tulis kepada kami melalui mel lain:kabukimono@msgsafe.io
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 3 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 3Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins

Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Fail teks yang dicipta oleh Mono Ransomware mengandungi mesej berikut:

semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel bakutomono@tuta.io atau kabukimono@msgsafe.io'

Trending

Paling banyak dilihat

Memuatkan...