Reduceri pentru mai multe licențe
Threat Database Ransomware Mono Ransomware

Mono Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Mono Ransomware este un tip de software rău intenționat care efectuează mai multe acțiuni pentru a compromite datele victimei. În primul rând, criptează fișierele victimei, făcându-le inaccesibile fără cheia de decriptare. În plus, redenumește fișierele criptate adăugând informații specifice la numele lor originale. Este important să rețineți că Mono Ransomware aparține familiei de malware Dharma .

Noile nume de fișiere constau din numele original urmat de ID-ul victimei, o adresă de e-mail („bakutomono@tuta.io”) și extensia de fișier „.mono”. De exemplu, un fișier denumit inițial „1.doc” va fi redenumit „1.jpg.id-1E867D00.[bakutomono@tuta.io].mono”, iar un fișier numit „2.png” va deveni „2. png.id-1E867D00.[bakutomono@tuta.io].mono.' În plus, Mono Ransomware prezintă victimei o notă de răscumpărare. Această notă este afișată printr-o fereastră pop-up și este, de asemenea, creată ca un fișier numit „info.txt”.

Victimele Mono Ransomware vor pierde accesul la fișierele și datele lor

Nota de răscumpărare livrată de atacatori servește ca o notificare că fișierele lor au fost criptate și prezintă pașii necesari pentru a plăti o răscumpărare. Nota specifică două adrese de e-mail, și anume „bakutomono@tuta.io” și „kabukimono@msgsafe.io”, pe care victimele le pot contacta. Ca mijloc de a stabili încrederea, nota oferă o oportunitate limitată de a avea câteva fișiere mici decriptate gratuit, ca o demonstrație a capacității atacatorilor de a restaura datele.

Pentru a asigura o recuperare cu succes, nota de răscumpărare recomandă să nu redenumești fișierele criptate sau să nu încerci să le decriptezi folosind software terță parte. Astfel de acțiuni ar putea duce la pierderea permanentă a datelor sau ar putea genera costuri suplimentare. Infractorii cibernetici avertizează, de asemenea, împotriva victimelor care solicită asistență din surse neautorizate în scopuri de decriptare, subliniind posibilitatea de a deveni victima unor scheme ulterioare sau de a compromite securitatea datelor.

În contextul atacurilor de tip ransomware, victimele sunt de obicei constrânse să plătească o răscumpărare cerută de infractorii cibernetici în schimbul instrumentelor de decriptare. Cu toate acestea, este puternic descurajat să se respecte aceste cerințe, deoarece nu există nicio garanție că atacatorii își vor onora promisiunile sau vor oferi instrumentele necesare pentru a restaura fișierele. Plata răscumpărării nu face decât să perpetueze ecosistemul ransomware și să încurajeze alte activități criminale.

Pentru a minimiza posibilitatea pierderii permanente a datelor, victimele trebuie să acorde prioritate eliminării ransomware-ului de pe computerele lor infectate. Atâta timp cât ransomware-ul rămâne activ, acesta poate continua să cripteze fișierele și poate să se răspândească la alte dispozitive conectate în rețeaua locală, ceea ce duce la o infecție pe scară largă și la o probabilitate mai mare de compromitere a datelor. Prin urmare, ar trebui luate măsuri rapide pentru a izola și elimina ransomware-ul din sistemele afectate.

Protejarea dispozitivelor și a datelor împotriva infecțiilor cu ransomware este esențială

Utilizatorii pot lua măsuri proactive pentru a-și proteja fișierele și datele de amenințările reprezentate de ransomware. Prin implementarea unei abordări cuprinzătoare de securitate, aceștia pot reduce semnificativ posibilitatea de a deveni victima unor astfel de atacuri.

În primul rând, este esențial pentru utilizatori să mențină copii de rezervă regulate ale fișierelor lor importante. Backup-urile ar trebui să fie stocate în siguranță pe dispozitive separate sau în cloud, asigurându-se că nu sunt accesibile direct din sistemul principal. În acest fel, dacă ransomware-ul lovește și criptează fișierele primare, utilizatorii își pot restaura datele utilizând copiile de siguranță fără a fi nevoiți să plătească răscumpărarea.

În plus, utilizatorii ar trebui să fie precauți atunci când vine vorba de deschiderea atașamentelor de e-mail sau de a face clic pe linkuri suspecte. Ransomware-ul se răspândește adesea prin e-mailuri de tip phishing sau prin descărcări rău intenționate, așa că este esențial să verificați autenticitatea sursei înainte de a interacționa cu orice conținut potențial dăunător. Implementarea filtrelor de e-mail și a software-ului anti-malware poate oferi un nivel suplimentar de protecție împotriva unor astfel de amenințări.

Menținerea la zi a sistemelor de operare și a programelor este un alt pas crucial în apărarea împotriva atacurilor ransomware. Instalarea regulată a actualizărilor și a corecțiilor ajută la abordarea vulnerabilităților cunoscute pe care infractorii cibernetici le pot exploata pentru a obține acces neautorizat la sisteme. În plus, utilizarea unui software antivirus de renume și activarea scanării în timp real poate detecta și bloca ransomware-ul înainte ca acesta să provoace daune.

Practicarea unor bune obiceiuri de securitate cibernetică, cum ar fi utilizarea parolelor puternice și unice și utilizarea autentificării cu mai mulți factori, adaugă un nivel suplimentar de protecție conturilor sensibile și previne accesul neautorizat. Utilizatorii de PC-uri ar trebui să fie educați despre ransomware și să rămână informați cu privire la cele mai recente tendințe și tehnici utilizate de infractorii cibernetici. Rămânând vigilenți și informați, utilizatorii pot recunoaște mai bine potențialele amenințări și pot răspunde în mod corespunzător.

În cele din urmă, este vital să existe un plan robust de recuperare în caz de dezastru. Aceasta include:

  • Testează în mod regulat backup-urile.
  • Dezvoltarea unei strategii de răspuns la incident.
  • Instruirea angajaților cu privire la cele mai bune practici pentru securitatea cibernetică.

Având un plan cuprinzător, organizațiile și indivizii pot minimiza impactul atacurilor ransomware și pot recupera mai eficient dacă acestea apar.

Textul afișat victimelor Mono Ransomware într-o fereastră pop-up este:

„Toate fișierele dumneavoastră au fost criptate!
Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, scrieți la e-mail: bakutomono@tuta.io ID-UL DVS. 1E857D00
Dacă nu ați răspuns prin poștă în decurs de 12 ore, scrieți-ne printr-un alt mail: kabukimono@msgsafe.io
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 3 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 3 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins

De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Fișierul text creat de Mono Ransomware conține următorul mesaj:

toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail bakutomono@tuta.io sau kabukimono@msgsafe.io'

Trending

Cele mai văzute

Se încarcă...