Mono Ransomware

Izsiljevalska programska oprema Mono je vrsta zlonamerne programske opreme, ki izvaja več dejanj za ogrožanje podatkov žrtve. Prvič, šifrira datoteke žrtve, zaradi česar postanejo nedostopne brez ključa za dešifriranje. Poleg tega preimenuje šifrirane datoteke tako, da njihovim izvirnim imenom doda posebne informacije. Pomembno je omeniti, da Mono Ransomware spada v družino zlonamerne programske opreme Dharma .

Nova imena datotek so sestavljena iz izvirnega imena, ki mu sledi ID žrtve, e-poštni naslov ('bakutomono@tuta.io') in pripona datoteke '.mono'. Na primer, datoteka s prvotnim imenom »1.doc« bi bila preimenovana v »1.jpg.id-1E867D00.[bakutomono@tuta.io].mono«, datoteka z imenom »2.png« pa bi postala »2. png.id-1E867D00.[bakutomono@tuta.io].mono.' Poleg tega Mono Ransomware žrtvi ponudi obvestilo o odkupnini. Ta opomba je prikazana v pojavnem oknu in je tudi ustvarjena kot datoteka z imenom 'info.txt'.

Žrtve Mono Ransomware bodo izgubile dostop do svojih datotek in podatkov

Obvestilo o odkupnini, ki ga pošljejo napadalci, služi kot obvestilo, da so bile njihove datoteke šifrirane, in opisuje korake, potrebne za plačilo odkupnine. Opomba določa dva e-poštna naslova, in sicer 'bakutomono@tuta.io' in 'kabukimono@msgsafe.io', na katera lahko žrtve stopijo v stik. Kot sredstvo za vzpostavitev zaupanja beležka ponuja omejeno priložnost za brezplačno dešifriranje nekaj majhnih datotek kot dokaz sposobnosti napadalcev, da obnovijo podatke.

Da bi zagotovili uspešno obnovitev, obvestilo o odkupnini odsvetuje preimenovanje šifriranih datotek ali poskus njihovega dešifriranja s programsko opremo tretjih oseb. Takšna dejanja lahko povzročijo trajno izgubo podatkov ali povzročijo dodatne stroške. Kibernetski kriminalci prav tako svarijo pred žrtvami, ki iščejo pomoč pri nepooblaščenih virih za namene dešifriranja, pri čemer poudarjajo možnost, da bi postali žrtev nadaljnjih shem ali ogrozili varnost podatkov.

V kontekstu napadov z izsiljevalsko programsko opremo so žrtve običajno prisiljene plačati odkupnino, ki jo zahtevajo kibernetski kriminalci v zameno za orodja za dešifriranje. Vendar pa je zelo odsvetovano, da bi izpolnjevali te zahteve, saj ni nobenega zagotovila, da bodo napadalci izpolnili svoje obljube ali zagotovili potrebna orodja za obnovitev datotek. Plačilo odkupnine samo ohranja ekosistem izsiljevalske programske opreme in spodbuja nadaljnje kriminalne dejavnosti.

Da bi zmanjšali možnost trajne izgube podatkov, morajo žrtve prednostno odstraniti izsiljevalsko programsko opremo iz svojih okuženih računalnikov. Dokler je izsiljevalska programska oprema aktivna, lahko še naprej šifrira datoteke in se potencialno razširi na druge naprave, povezane v lokalnem omrežju, kar vodi do razširjene okužbe in večje verjetnosti ogrožanja podatkov. Zato je treba sprejeti hitre ukrepe za izolacijo in odstranitev izsiljevalske programske opreme iz prizadetih sistemov.

Zaščita vaših naprav in podatkov pred okužbami z izsiljevalsko programsko opremo je ključnega pomena

Uporabniki lahko sprejmejo proaktivne ukrepe za zaščito svojih datotek in podatkov pred grožnjami, ki jih predstavlja izsiljevalska programska oprema. Z implementacijo celovitega varnostnega pristopa lahko bistveno zmanjšajo možnost, da bi postali žrtev tovrstnih napadov.

Prvič, za uporabnike je ključnega pomena, da vzdržujejo redne varnostne kopije svojih pomembnih datotek. Varnostne kopije morajo biti varno shranjene na ločenih napravah ali v oblaku, pri čemer je treba zagotoviti, da niso neposredno dostopne iz glavnega sistema. Na ta način lahko uporabniki, če napade izsiljevalska programska oprema in šifrira primarne datoteke, obnovijo svoje podatke z uporabo varnostnih kopij, ne da bi morali plačati odkupnino.

Poleg tega morajo biti uporabniki previdni, ko gre za odpiranje e-poštnih priponk ali klikanje na sumljive povezave. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil ali zlonamernih prenosov, zato je nujno, da preverite pristnost vira, preden začnete komunicirati s katero koli potencialno škodljivo vsebino. Izvedba e-poštnih filtrov in programske opreme za zaščito pred zlonamerno programsko opremo lahko zagotovi dodatno raven zaščite pred takšnimi grožnjami.

Posodabljanje operacijskih sistemov in programov je še en pomemben korak pri obrambi pred napadi izsiljevalske programske opreme. Redno nameščanje posodobitev in popravkov pomaga odpraviti znane ranljivosti, ki jih lahko kibernetski kriminalci izkoristijo za pridobitev nepooblaščenega dostopa do sistemov. Poleg tega lahko z uporabo ugledne protivirusne programske opreme in omogočanjem skeniranja v realnem času odkrijete in blokirate izsiljevalsko programsko opremo, preden lahko povzroči škodo.

Uveljavljanje dobrih navad glede kibernetske varnosti, kot je uporaba močnih, edinstvenih gesel in uporaba večfaktorske avtentikacije, dodaja dodatno raven zaščite občutljivim računom in preprečuje nepooblaščen dostop. Uporabniki osebnih računalnikov bi morali biti poučeni o izsiljevalski programski opremi in biti obveščeni o najnovejših trendih in tehnikah, ki jih uporabljajo kibernetski kriminalci. Če ostanejo pozorni in obveščeni, lahko uporabniki bolje prepoznajo potencialne grožnje in se ustrezno odzovejo.

Nazadnje je bistvenega pomena imeti vzpostavljen trden načrt za obnovitev po katastrofi. To vključuje:

• Redno testiranje varnostnih kopij.
• Razvijanje strategije odzivanja na incidente.
• Usposabljanje zaposlenih o najboljših praksah za kibernetsko varnost.

Z izčrpnim načrtom lahko organizacije in posamezniki zmanjšajo vpliv napadov izsiljevalske programske opreme in si učinkoviteje opomorejo, če do njih pride.

Besedilo, prikazano žrtvam Mono Ransomware v pojavnem oknu, je:

»Vse vaše datoteke so bile šifrirane!
Ne skrbite, vrnete lahko vse svoje datoteke!
Če jih želite obnoviti, pišite na mail: bakutomono@tuta.io VAŠ ID 1E857D00
Če po pošti ne odgovorite v 12 urah, nam pišite na drugo pošto: kabukimono@msgsafe.io
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 3 datoteke za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 3Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)
Kako pridobiti Bitcoine

Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Besedilna datoteka, ki jo je ustvaril Mono Ransomware, vsebuje naslednje sporočilo:

vsi vaši podatki so bili zaklenjeni
Se želite vrniti?
napišite e-pošto bakutomono@tuta.io ali kabukimono@msgsafe.io'