Kortingen op meerdere licenties
Threat Database Ransomware Mono-ransomware

Mono-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

De Mono Ransomware is een soort kwaadaardige software die verschillende acties uitvoert om de gegevens van het slachtoffer in gevaar te brengen. Ten eerste versleutelt het de bestanden van het slachtoffer, waardoor ze ontoegankelijk worden zonder de decoderingssleutel. Bovendien hernoemt het de versleutelde bestanden door specifieke informatie aan hun oorspronkelijke namen toe te voegen. Het is belangrijk op te merken dat de Mono Ransomware tot de Dharma- malwarefamilie behoort.

De nieuwe bestandsnamen bestaan uit de oorspronkelijke naam gevolgd door de ID van het slachtoffer, een e-mailadres ('bakutomono@tuta.io') en de bestandsextensie '.mono.' Een bestand met de oorspronkelijke naam '1.doc' wordt bijvoorbeeld hernoemd naar '1.jpg.id-1E867D00.[bakutomono@tuta.io].mono' en een bestand met de naam '2.png' wordt '2. png.id-1E867D00.[bakutomono@tuta.io].mono.' Bovendien presenteert de Mono Ransomware een losgeldbriefje aan het slachtoffer. Deze notitie wordt weergegeven via een pop-upvenster en wordt ook gemaakt als een bestand met de naam 'info.txt.'

De slachtoffers van Mono Ransomware verliezen de toegang tot hun bestanden en gegevens

De losgeldbrief die door de aanvallers wordt afgeleverd, dient als een melding dat hun bestanden zijn versleuteld en schetst de stappen die nodig zijn om losgeld te betalen. De notitie vermeldt twee e-mailadressen, namelijk 'bakutomono@tuta.io' en 'kabukimono@msgsafe.io', waarmee slachtoffers contact kunnen opnemen. Als een middel om vertrouwen te wekken, biedt de notitie een beperkte mogelijkheid om enkele kleine bestanden gratis te laten decoderen als demonstratie van het vermogen van de aanvallers om de gegevens te herstellen.

Om een succesvol herstel te garanderen, raadt de losgeldbrief af om de versleutelde bestanden een andere naam te geven of te proberen ze te ontsleutelen met behulp van software van derden. Dergelijke acties kunnen mogelijk leiden tot permanent gegevensverlies of extra kosten met zich meebrengen. De cybercriminelen waarschuwen ook voor slachtoffers die hulp zoeken bij ongeautoriseerde bronnen voor decoderingsdoeleinden, waarbij ze de mogelijkheid benadrukken om het slachtoffer te worden van verdere plannen of de veiligheid van de gegevens in gevaar te brengen.

In de context van ransomware-aanvallen worden slachtoffers vaak gedwongen om losgeld te betalen dat door de cybercriminelen wordt geëist in ruil voor de decoderingstools. Het wordt echter ten zeerste afgeraden om aan deze eisen te voldoen, aangezien er geen garantie is dat de aanvallers hun beloften nakomen of de nodige hulpmiddelen zullen bieden om de bestanden te herstellen. Het betalen van het losgeld bestendigt alleen het ransomware-ecosysteem en moedigt verdere criminele activiteiten aan.

Om de kans op permanent gegevensverlies te minimaliseren, moeten slachtoffers prioriteit geven aan het verwijderen van de ransomware van hun geïnfecteerde computers. Zolang de ransomware actief blijft, kan deze doorgaan met het versleutelen van bestanden en zich mogelijk verspreiden naar andere apparaten die binnen het lokale netwerk zijn aangesloten, wat leidt tot een wijdverbreide infectie en een grotere kans op gegevenscompromis. Daarom moet snel actie worden ondernomen om de ransomware van de getroffen systemen te isoleren en te verwijderen.

Uw apparaten en gegevens beschermen tegen ransomware-infecties is van cruciaal belang

Gebruikers kunnen proactieve maatregelen nemen om hun bestanden en gegevens te beschermen tegen de bedreigingen van ransomware. Door een alomvattende beveiligingsbenadering te implementeren, kunnen ze de kans om het slachtoffer te worden van dergelijke aanvallen aanzienlijk verkleinen.

Ten eerste is het cruciaal voor gebruikers om regelmatig back-ups te maken van hun belangrijke bestanden. Back-ups moeten veilig worden opgeslagen op afzonderlijke apparaten of in de cloud, zodat ze niet rechtstreeks toegankelijk zijn vanaf het hoofdsysteem. Op deze manier kunnen gebruikers, als ransomware toeslaat en de primaire bestanden versleutelt, hun gegevens herstellen door de back-ups te gebruiken zonder het losgeld te hoeven betalen.

Bovendien moeten gebruikers voorzichtig zijn als het gaat om het openen van e-mailbijlagen of het klikken op verdachte links. Ransomware verspreidt zich vaak via phishing-e-mails of kwaadaardige downloads, dus het is van essentieel belang om de authenticiteit van de bron te verifiëren voordat u interactie aangaat met mogelijk schadelijke inhoud. Het implementeren van e-mailfilters en antimalwaresoftware kan een extra beschermingslaag bieden tegen dergelijke bedreigingen.

Het up-to-date houden van besturingssystemen en programma's is een andere cruciale stap in de verdediging tegen ransomware-aanvallen. Het regelmatig installeren van updates en patches helpt bekende kwetsbaarheden aan te pakken die cybercriminelen kunnen misbruiken om ongeoorloofde toegang tot systemen te krijgen. Bovendien kan het gebruik van gerenommeerde antivirussoftware en het inschakelen van real-time scannen ransomware detecteren en blokkeren voordat deze schade kan aanrichten.

Het toepassen van goede gewoonten op het gebied van cyberbeveiliging, zoals het gebruik van sterke, unieke wachtwoorden en het gebruik van meervoudige authenticatie, voegt een extra beschermingslaag toe aan gevoelige accounts en voorkomt ongeoorloofde toegang. Pc-gebruikers moeten worden voorgelicht over ransomware en op de hoogte blijven van de nieuwste trends en technieken die door cybercriminelen worden gebruikt. Door waakzaam en geïnformeerd te blijven, kunnen gebruikers potentiële bedreigingen beter herkennen en adequaat reageren.

Ten slotte is het essentieel om een robuust rampenherstelplan te hebben. Dit bevat:

  • Back-ups regelmatig testen.
  • Het ontwikkelen van een incidentresponsstrategie.
  • Medewerkers trainen in best practices voor cyberbeveiliging.

Door een alomvattend plan te hebben, kunnen organisaties en individuen de impact van ransomware-aanvallen minimaliseren en efficiënter herstellen als ze zich toch voordoen.

De tekst die aan de slachtoffers van de Mono Ransomware in een pop-upvenster wordt weergegeven, is:

'Al uw bestanden zijn versleuteld!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, schrijf dan naar de mail: bakutomono@tuta.io UW ID 1E857D00
Als u niet binnen 12 uur per e-mail hebt geantwoord, schrijf ons dan via een andere e-mail:kabukimono@msgsafe.io
Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 3Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen

Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.

Het tekstbestand gemaakt door Mono Ransomware bevat het volgende bericht:

al uw gegevens zijn ons vergrendeld
Wil je terugkeren?
schrijf e-mail bakutomono@tuta.io of kabukimono@msgsafe.io'

Trending

Meest bekeken

Bezig met laden...