Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Mango Ransomware

Mango Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Mango Ransomware është identifikuar si një program kërcënues nga ekspertët e sigurisë kibernetike. Ky softuer tinëzar përdor një strategji të enkriptimit të skedarëve në pajisjen e komprometuar dhe më pas duke kërkuar pagesë për deshifrimin e tyre. Pasi të inicohet në sistemin e synuar, Mango Ransomware fillon procesin e enkriptimit, duke modifikuar emrat origjinalë të skedarëve të skedarëve në fjalë.

Këtyre emrave të skedarëve, Mango u shton një ID dalluese të caktuar për viktimën, adresën e emailit të përgjegjësve të krimit kibernetik dhe një shtesë '.mango'. Si shembull ilustrues, një skedar i emërtuar fillimisht '1.doc' transformohet në '1.doc.id[9ECFA74E-3316].[duckjahana@onionmail.com].mango.'

Pas përfundimit të procesit të kriptimit, malware gjeneron dy shënime shpërblimi. Një nga këto shënime shfaqet si një dritare kërcyese e titulluar 'info.hta', ndërsa tjetra është një skedar teksti me emrin 'info.txt.' Këta skedarë depozitohen në desktop dhe shpërndahen në të gjitha drejtoritë ku ka ndodhur enkriptimi. Vlen të përmendet se Mango Ransomware i përket familjes Phobos Ransomware , duke reflektuar një kategorizim më të gjerë brenda peizazhit të softuerëve të pasigurt.

Shënimi i shpërblesës që u la viktimave të ransomware Mango

Përmbajtja brenda skedarit të tekstit komunikon se skedarët e bërë të paarritshëm kanë pësuar enkriptim, duke theksuar nevojën që viktima të vendosë kontakte me sulmuesit për të lehtësuar procesin e deshifrimit.

Duke u zgjeruar mbi informacionin, mesazhi pop-up gërmon në specifikat e infeksionit të ransomware. Ai sqaron se rikuperimi i skedarëve të koduar kërkon pagesën e një shpërblimi. Shuma e kësaj shpërblimi supozohet se varet nga sa shpejt viktima arrin tek kriminelët kibernetikë. E rëndësishmja, pagesa është specifikuar se do të bëhet në Bitcoin, një formë e kriptomonedhës.

Përpara se të pajtohet me kërkesat për shpërblim, viktimës i jepet mundësia të testojë procesin e deshifrimit në tre skedarë të prekur, në varësi të specifikimeve të caktuara. Njëkohësisht, lëshohet një paralajmërim paralajmërues, duke e këshilluar viktimën kundër çdo modifikimi në skedarët e kyçur, përdorimin e mjeteve të deshifrimit të palëve të treta dhe kërkimin e ndihmës nga palët e jashtme. Kjo nënvizon natyrën kritike të respektimit të udhëzimeve të specifikuara për të optimizuar shanset e rikuperimit të suksesshëm të skedarëve brenda parametrave të vendosur nga sulmuesit.

Aftësitë kërcënuese të Kërcënimit të Ransomware Mango

Mango, i kategorizuar si një variant brenda familjes Phobos, i përket një grupi kërcënimesh të sofistikuara malware. Karakteristikat e malware të familjes Phobos e diferencojnë atë duke shmangur strategjikisht mosfunksionimin e sistemeve të infektuara, duke i lënë skedarët thelbësorë të pashifruar për të ruajtur funksionalitetin e sistemit. Ky variant ransomware është i aftë të kodojë si skedarët lokalë ashtu edhe ata të ndarë në një rrjet.

Për të siguruar kriptim efektiv, Phobos Ransomware përfundon proceset e lidhura me skedarët që mund të konsiderohen 'në përdorim' ose të hapura në mënyrë aktive, të tilla si ato në lexuesit e skedarëve tekst ose programet e bazës së të dhënave. Synimi është të parandalohen përjashtimet bazuar në statusin aktiv të skedarëve gjatë kriptimit.

Ndërsa programet Phobos synojnë të zvogëlojnë gjasat e kriptimit të dyfishtë duke kursyer skedarët e kyçur nga ransomware të tjerë, kjo qasje ka kufizime të qenësishme. Ai mbështetet në një listë të paracaktuar ransomware, e cila, për nga natyra e saj, nuk mund të përfshijë të gjitha variacionet dhe kombinimet e mundshme.

Për të penguar përpjekjet për rikuperimin e të dhënave, malware fshin kopjet e volumit të hijes. Për më tepër, Phobos përfshin një veçori të gjeolokimit, duke e lejuar atë të mbledhë të dhëna dhe të përcaktojë nëse duhet të vazhdojë me kriptim bazuar në faktorë të tillë si forca ekonomike ose konsideratat gjeopolitike.

Programet ransomware si Phobos përdorin teknika të shumta për të siguruar qëndrueshmëri. Kjo përfshin kopjimin e tyre në shtigje specifike dhe regjistrimin me çelësat Run për funksionalitetin e nisjes automatike pas rindezjes së sistemit.

Deshifrimi pa përfshirjen e sulmuesve është rrallë i realizueshëm, përveç në rastet kur ransomware shfaq të meta të rënda. Pavarësisht përmbushjes së kërkesave për shpërblim, viktimat shpesh nuk marrin mjetet e premtuara të deshifrimit. Prandaj, pagesa e shpërblimit dekurajohet fuqimisht, pasi nuk garanton rikuperimin e të dhënave dhe as parandalon mbështetjen e aktiviteteve kriminale.

Për të penguar kriptime të mëtejshme, heqja e Mango Ransomware nga sistemi operativ është i domosdoshëm. Megjithatë, është thelbësore të theksohet se procesi i heqjes nuk rikthen skedarët tashmë të komprometuar nga ransomware. Kjo zvogëlon rëndësinë e masave parandaluese dhe praktikave gjithëpërfshirëse të sigurisë për të minimizuar ndikimin e kërcënimeve të tilla të sofistikuara malware.

I gjithë teksti i shënimit të shpërblesës i krijuar nga Mango Ransomware është:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.'

Skedari i tekstit i krijuar nga kërcënimi përmban mesazhin e mëposhtëm:

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: duckjahana@onionmail.com
Our online operator is available in the messenger Telegram: @santasupp'

Në trend

Më e shikuara

Po ngarkohet...