Mono Ransomware

Mono Ransomware er en type ondsinnet programvare som utfører flere handlinger for å kompromittere offerets data. For det første krypterer den offerets filer, og gjør dem utilgjengelige uten dekrypteringsnøkkelen. I tillegg gir den nytt navn til de krypterte filene ved å legge til spesifikk informasjon til deres opprinnelige navn. Det er viktig å merke seg at Mono Ransomware tilhører Dharma malware-familien.

De nye filnavnene består av det opprinnelige navnet etterfulgt av offerets ID, en e-postadresse ('bakutomono@tuta.io') og filtypen '.mono.' For eksempel vil en fil som opprinnelig het '1.doc' bli omdøpt til '1.jpg.id-1E867D00.[bakutomono@tuta.io].mono,' og en fil kalt '2.png' vil bli '2. png.id-1E867D00.[bakutomono@tuta.io].mono.' Videre presenterer Mono Ransomware en løsepengenota til offeret. Dette notatet vises gjennom et popup-vindu og er også opprettet som en fil med navnet 'info.txt'.

Mono Ransomwares ofre vil miste tilgang til filene og dataene sine

Løseseddelen levert av angriperne fungerer som et varsel om at filene deres er kryptert og beskriver trinnene som kreves for å betale løsepenger. Notatet spesifiserer to e-postadresser, nemlig 'bakutomono@tuta.io' og 'kabukimono@msgsafe.io', som ofrene kan kontakte. Som et middel til å etablere tillit gir notatet en begrenset mulighet til å få dekryptert noen få små filer gratis som en demonstrasjon av angripernes evne til å gjenopprette dataene.

For å sikre en vellykket gjenoppretting, fraråder løsepengeren å gi nytt navn til de krypterte filene eller forsøke å dekryptere dem ved hjelp av tredjepartsprogramvare. Slike handlinger kan potensielt resultere i permanent tap av data eller medføre ekstra kostnader. Nettkriminelle advarer også mot ofre som søker hjelp fra uautoriserte kilder for dekrypteringsformål, og fremhever muligheten for å bli ofre for ytterligere ordninger eller kompromittere sikkerheten til dataene.

I sammenheng med løsepengevareangrep blir ofre ofte tvunget til å betale løsepenger som kreves av nettkriminelle i bytte mot dekrypteringsverktøyene. Det frarådes imidlertid på det sterkeste å følge disse kravene, da det ikke er noen garanti for at angriperne vil overholde løftene sine eller gi de nødvendige verktøyene for å gjenopprette filene. Å betale løsepenger opprettholder bare løsepengevare-økosystemet og oppmuntrer til ytterligere kriminelle aktiviteter.

For å minimere muligheten for permanent tap av data, må ofrene prioritere fjerning av løsepengevaren fra deres infiserte datamaskiner. Så lenge løsepengevaren forblir aktiv, kan den fortsette å kryptere filer og potensielt spre seg til andre enheter koblet til det lokale nettverket, noe som fører til utbredt infeksjon og høyere sannsynlighet for datakompromittering. Derfor bør det iverksettes raske tiltak for å isolere og eliminere løsepengevaren fra de berørte systemene.

Det er avgjørende å beskytte enhetene og dataene dine mot ransomware-infeksjoner

Brukere kan ta proaktive tiltak for å beskytte filene og dataene sine mot truslene fra løsepengeprogramvare. Ved å implementere en omfattende sikkerhetstilnærming kan de redusere muligheten for å bli ofre for slike angrep betydelig.

For det første er det avgjørende for brukere å opprettholde regelmessige sikkerhetskopier av viktige filer. Sikkerhetskopier bør lagres sikkert på separate enheter eller i skyen, for å sikre at de ikke er direkte tilgjengelige fra hovedsystemet. På denne måten, hvis løsepengevare treffer og krypterer primærfilene, kan brukere gjenopprette dataene sine ved å bruke sikkerhetskopiene uten å måtte betale løsepengene.

Videre bør brukere utvise forsiktighet når det kommer til å åpne e-postvedlegg eller klikke på mistenkelige lenker. Ransomware spres ofte gjennom phishing-e-post eller ondsinnede nedlastinger, så det er viktig å verifisere ektheten til kilden før du samhandler med potensielt skadelig innhold. Implementering av e-postfiltre og anti-malware programvare kan gi et ekstra lag med beskyttelse mot slike trusler.

Å holde operativsystemer og programmer oppdatert er et annet viktig skritt for å forsvare seg mot løsepenge-angrep. Regelmessig installasjon av oppdateringer og patcher bidrar til å løse kjente sårbarheter som nettkriminelle kan utnytte for å få uautorisert tilgang til systemer. I tillegg kan bruk av anerkjent antivirusprogramvare og aktivering av sanntidsskanning oppdage og blokkere løsepengevare før det kan forårsake skade.

Å praktisere gode nettsikkerhetsvaner, som å bruke sterke, unike passord og bruke multifaktorautentisering, legger til et ekstra lag med beskyttelse til sensitive kontoer og forhindrer uautorisert tilgang. PC-brukere bør læres om løsepengevare og holde seg informert om de siste trendene og teknikkene som brukes av nettkriminelle. Ved å være årvåken og informert, kan brukere bedre gjenkjenne potensielle trusler og reagere på riktig måte.

Til slutt er det viktig å ha en robust katastrofegjenopprettingsplan på plass. Dette inkluderer:

• Regelmessig testing av sikkerhetskopier.
• Utvikle en hendelsesresponsstrategi.
• Opplæring av ansatte i beste praksis for cybersikkerhet.

Ved å ha en omfattende plan kan organisasjoner og enkeltpersoner minimere virkningen av løsepengevareangrep og gjenopprette mer effektivt hvis de oppstår.

Teksten som vises til ofre for Mono Ransomware i et popup-vindu er:

'Alle filene dine er kryptert!
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du ønsker å gjenopprette dem, skriv til e-posten: bakutomono@tuta.io DIN ID 1E857D00
Hvis du ikke har svart på e-post innen 12 timer, skriv til oss på en annen e-post:kabukimono@msgsafe.io
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 3 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins

Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Tekstfilen opprettet av Mono Ransomware inneholder følgende melding:

alle dine data har blitt låst oss
Vil du tilbake?
skriv e-post bakutomono@tuta.io eller kabukimono@msgsafe.io'