Mono Ransomware

Mono Ransomware je typ škodlivého softvéru, ktorý vykonáva niekoľko akcií na kompromitáciu údajov obete. Po prvé, zašifruje súbory obete, čím ich zneprístupní bez dešifrovacieho kľúča. Okrem toho premenuje zašifrované súbory pridaním špecifických informácií k ich pôvodným názvom. Je dôležité poznamenať, že Mono Ransomware patrí do rodiny malvéru Dharma .

Nové názvy súborov pozostávajú z pôvodného názvu, za ktorým nasleduje ID obete, e-mailová adresa („bakutomono@tuta.io“) a prípona súboru „.mono“. Napríklad súbor pôvodne s názvom „1.doc“ by sa premenoval na „1.jpg.id-1E867D00.[bakutomono@tuta.io].mono“ a súbor s názvom „2.png“ by sa zmenil na „2. png.id-1E867D00.[bakutomono@tuta.io].mono.' Okrem toho, Mono Ransomware predstavuje výkupné pre obeť. Táto poznámka sa zobrazuje prostredníctvom kontextového okna a je tiež vytvorená ako súbor s názvom „info.txt“.

Obete Mono Ransomware stratia prístup k svojim súborom a údajom

Výkupné doručené útočníkmi slúži ako upozornenie, že ich súbory boli zašifrované, a uvádza kroky potrebné na zaplatenie výkupného. V poznámke sú uvedené dve e-mailové adresy, konkrétne „bakutomono@tuta.io“ a „kabukimono@msgsafe.io“, na ktoré sa môžu obete obrátiť. Ako prostriedok na vytvorenie dôvery ponúka poznámka obmedzenú možnosť nechať si bezplatne dešifrovať niekoľko malých súborov ako demonštráciu schopnosti útočníkov obnoviť údaje.

Aby sa zabezpečilo úspešné obnovenie, poznámka o výkupnom odporúča nepremenovať zašifrované súbory ani sa ich nepokúšať dešifrovať pomocou softvéru tretej strany. Takéto akcie môžu potenciálne viesť k trvalej strate údajov alebo k dodatočným nákladom. Kyberzločinci tiež varujú pred obeťami, ktoré hľadajú pomoc z neoprávnených zdrojov na účely dešifrovania, pričom zdôrazňujú možnosť stať sa obeťou ďalších schém alebo ohrozenia bezpečnosti údajov.

V kontexte ransomvérových útokov sú obete bežne nútené zaplatiť výkupné, ktoré požadujú kyberzločinci výmenou za dešifrovacie nástroje. Dôrazne sa však neodporúča dodržiavať tieto požiadavky, pretože neexistuje žiadna záruka, že útočníci dodržia svoje sľuby alebo poskytnú potrebné nástroje na obnovenie súborov. Platenie výkupného iba udržiava ekosystém ransomvéru a podporuje ďalšie kriminálne aktivity.

Aby sa minimalizovala možnosť trvalej straty údajov, obete musia uprednostniť odstránenie ransomvéru zo svojich infikovaných počítačov. Pokiaľ zostane ransomvér aktívny, môže pokračovať v šifrovaní súborov a potenciálne sa šíriť do iných zariadení pripojených v rámci lokálnej siete, čo vedie k rozsiahlej infekcii a vyššej pravdepodobnosti kompromitácie údajov. Preto by sa mali podniknúť rýchle kroky na izoláciu a odstránenie ransomvéru z postihnutých systémov.

Ochrana vašich zariadení a údajov pred ransomvérovými infekciami je rozhodujúca

Používatelia môžu prijať proaktívne opatrenia na ochranu svojich súborov a údajov pred hrozbami, ktoré predstavuje ransomvér. Zavedením komplexného bezpečnostného prístupu môžu výrazne znížiť možnosť stať sa obeťou takýchto útokov.

Po prvé, je dôležité, aby používatelia pravidelne zálohovali svoje dôležité súbory. Zálohy by mali byť bezpečne uložené na samostatných zariadeniach alebo v cloude, čím sa zabezpečí, že nebudú priamo prístupné z hlavného systému. Týmto spôsobom, ak ransomvér zasiahne a zašifruje primárne súbory, používatelia môžu obnoviť svoje údaje pomocou záloh bez toho, aby museli platiť výkupné.

Okrem toho by používatelia mali byť opatrní, pokiaľ ide o otváranie príloh e-mailov alebo klikanie na podozrivé odkazy. Ransomvér sa často šíri prostredníctvom phishingových e-mailov alebo škodlivých sťahovaní, preto je nevyhnutné overiť pravosť zdroja pred interakciou s akýmkoľvek potenciálne škodlivým obsahom. Implementácia e-mailových filtrov a antimalvérového softvéru môže poskytnúť ďalšiu vrstvu ochrany proti takýmto hrozbám.

Udržiavanie aktuálnych operačných systémov a programov je ďalším zásadným krokom pri obrane proti útokom ransomvéru. Pravidelná inštalácia aktualizácií a opráv pomáha riešiť známe zraniteľnosti, ktoré môžu kyberzločinci zneužiť na získanie neoprávneného prístupu do systémov. Navyše, používanie renomovaného antivírusového softvéru a aktivácia skenovania v reálnom čase môže odhaliť a zablokovať ransomvér skôr, ako môže spôsobiť škodu.

Praktizovanie dobrých návykov v oblasti kybernetickej bezpečnosti, ako je používanie silných, jedinečných hesiel a používanie viacfaktorovej autentifikácie, dodáva citlivým účtom ďalšiu vrstvu ochrany a zabraňuje neoprávnenému prístupu. Používatelia počítačov by mali byť oboznámení s ransomvérom a mali by zostať informovaní o najnovších trendoch a technikách používaných počítačovými zločincami. Vďaka ostražitosti a informovanosti môžu používatelia lepšie rozpoznať potenciálne hrozby a primerane reagovať.

Napokon je životne dôležité mať vypracovaný robustný plán obnovy po havárii. Toto zahŕňa:

• Pravidelné testovanie záloh.
• Vypracovanie stratégie reakcie na incidenty.
• Školenie zamestnancov o osvedčených postupoch pre kybernetickú bezpečnosť.

Vďaka komplexnému plánu môžu organizácie a jednotlivci minimalizovať dopad útokov ransomware a efektívnejšie sa zotaviť, ak k nim dôjde.

Text zobrazený obetiam Mono Ransomware vo vyskakovacom okne je:

'Všetky vaše súbory boli zašifrované!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Ak ich chcete obnoviť, napíšte na mail: bakutomono@tuta.io VAŠE ID 1E857D00
Ak ste neodpovedali poštou do 12 hodín, napíšte nám inou poštou: kabukimono@msgsafe.io
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 3 súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 3 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny

Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.

Textový súbor vytvorený Mono Ransomware obsahuje nasledujúcu správu:

všetky vaše údaje boli pre nás uzamknuté
Chcete sa vrátiť?
napíšte e-mail bakutomono@tuta.io alebo kabukimono@msgsafe.io'