Zbritje me shumë licenca
Threat Database Ransomware Mono Ransomware

Mono Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Mono Ransomware është një lloj softueri me qëllim të keq që kryen disa veprime për të komprometuar të dhënat e viktimës. Së pari, ai kodon skedarët e viktimës, duke i bërë ato të paarritshme pa çelësin e deshifrimit. Për më tepër, ai riemëron skedarët e koduar duke shtuar informacion specifik në emrat e tyre origjinalë. Është e rëndësishme të theksohet se Mono Ransomware i përket familjes së malware Dharma .

Emrat e rinj të skedarëve përbëhen nga emri origjinal i ndjekur nga ID-ja e viktimës, një adresë emaili ('bakutomono@tuta.io') dhe ekstensioni i skedarit '.mono.' Për shembull, një skedar i quajtur fillimisht "1.doc" do të riemërohej si "1.jpg.id-1E867D00.[bakutomono@tuta.io].mono" dhe një skedar me emrin "2.png" do të bëhej "2". png.id-1E867D00.[bakutomono@tuta.io].mono.' Për më tepër, Mono Ransomware paraqet një shënim shpërblimi për viktimën. Ky shënim shfaqet përmes një dritareje kërcyese dhe krijohet gjithashtu si skedar me emrin 'info.txt'.

Viktimat e Mono Ransomware do të humbasin qasjen në skedarët dhe të dhënat e tyre

Shënimi i shpërblimit të dorëzuar nga sulmuesit shërben si një njoftim se skedarët e tyre janë të koduar dhe përshkruan hapat e kërkuar për të paguar një shpërblim. Shënimi specifikon dy adresa emaili, përkatësisht 'bakutomono@tuta.io' dhe 'kabukimono@msgsafe.io', të cilat viktimat mund të kontaktojnë. Si një mjet për të krijuar besim, shënimi ofron një mundësi të kufizuar për të pasur disa skedarë të vegjël të deshifruar pa pagesë, si një demonstrim i aftësisë së sulmuesve për të rivendosur të dhënat.

Për të siguruar një rikuperim të suksesshëm, shënimi i shpërblimit këshillon të mos riemërtoni skedarët e koduar ose të përpiqeni t'i deshifroni ato duke përdorur softuer të palëve të treta. Veprime të tilla potencialisht mund të rezultojnë në humbje të përhershme të të dhënave ose të shkaktojnë kosto shtesë. Kriminelët kibernetikë paralajmërojnë gjithashtu kundër viktimave që kërkojnë ndihmë nga burime të paautorizuara për qëllime deshifrimi, duke theksuar mundësinë e bërjes viktimë të skemave të mëtejshme ose të rrezikimit të sigurisë së të dhënave.

Në kontekstin e sulmeve të ransomware, viktimat zakonisht detyrohen të paguajnë një shpërblim të kërkuar nga kriminelët kibernetikë në këmbim të mjeteve të deshifrimit. Megjithatë, është e dekurajuar fuqimisht që të përmbushen këto kërkesa, pasi nuk ka asnjë garanci që sulmuesit do të respektojnë premtimet e tyre ose do të ofrojnë mjetet e nevojshme për të rivendosur skedarët. Pagimi i shpërblimit vetëm përjetëson ekosistemin e ransomware dhe inkurajon aktivitete të mëtejshme kriminale.

Për të minimizuar mundësinë e humbjes së përhershme të të dhënave, viktimat duhet të kenë prioritet heqjen e ransomware nga kompjuterët e tyre të infektuar. Për sa kohë që ransomware mbetet aktiv, ai mund të vazhdojë të enkriptojë skedarët dhe të përhapet potencialisht në pajisje të tjera të lidhura brenda rrjetit lokal, duke çuar në infeksion të përhapur dhe një gjasë më të lartë të komprometimit të të dhënave. Prandaj, duhet të ndërmerren veprime të shpejta për të izoluar dhe eliminuar ransomware nga sistemet e prekura.

Mbrojtja e pajisjeve dhe të dhënave tuaja nga infeksionet e Ransomware është thelbësore

Përdoruesit mund të marrin masa proaktive për të mbrojtur skedarët dhe të dhënat e tyre nga kërcënimet e paraqitura nga ransomware. Duke zbatuar një qasje gjithëpërfshirëse të sigurisë, ata mund të zvogëlojnë ndjeshëm mundësinë për të rënë viktimë e sulmeve të tilla.

Së pari, është thelbësore që përdoruesit të mbajnë kopje rezervë të rregullt të skedarëve të tyre të rëndësishëm. Rezervimet duhet të ruhen në mënyrë të sigurt në pajisje të veçanta ose në renë kompjuterike, duke siguruar që ato të mos jenë të aksesueshme drejtpërdrejt nga sistemi kryesor. Në këtë mënyrë, nëse ransomware godet dhe kodon skedarët kryesorë, përdoruesit mund të rivendosin të dhënat e tyre duke përdorur kopjet rezervë pa pasur nevojë të paguajnë shpërblimin.

Për më tepër, përdoruesit duhet të kenë kujdes kur bëhet fjalë për hapjen e bashkëngjitjeve të postës elektronike ose klikimin në lidhje të dyshimta. Ransomware shpesh përhapet përmes emaileve phishing ose shkarkimeve me qëllim të keq, kështu që është thelbësore të verifikoni vërtetësinë e burimit përpara se të ndërveproni me ndonjë përmbajtje potencialisht të dëmshme. Zbatimi i filtrave të postës elektronike dhe softuerit anti-malware mund të sigurojë një shtresë shtesë mbrojtjeje kundër kërcënimeve të tilla.

Mbajtja e sistemeve operative dhe programeve të përditësuara është një hap tjetër thelbësor në mbrojtjen kundër sulmeve të ransomware. Instalimi i rregullt i përditësimeve dhe arnimeve ndihmon në adresimin e dobësive të njohura që kriminelët kibernetikë mund të shfrytëzojnë për të fituar akses të paautorizuar në sisteme. Për më tepër, përdorimi i softuerit antivirus me reputacion dhe aktivizimi i skanimit në kohë reale mund të zbulojë dhe bllokojë ransomware përpara se të shkaktojë dëm.

Praktikimi i zakoneve të mira të sigurisë kibernetike, të tilla si përdorimi i fjalëkalimeve të forta, unike dhe përdorimi i vërtetimit me shumë faktorë, shton një shtresë shtesë mbrojtjeje për llogaritë e ndjeshme dhe parandalon aksesin e paautorizuar. Përdoruesit e kompjuterëve duhet të edukohen për ransomware dhe të qëndrojnë të informuar për tendencat dhe teknikat më të fundit të përdorura nga kriminelët kibernetikë. Duke qëndruar vigjilentë dhe të informuar, përdoruesit mund të njohin më mirë kërcënimet e mundshme dhe të përgjigjen siç duhet.

Së fundi, krijimi i një plani të fuqishëm të rimëkëmbjes nga fatkeqësitë është jetik. Kjo perfshin:

  • Testimi i rregullt i kopjeve rezervë.
  • Zhvillimi i një strategjie reagimi ndaj incidentit.
  • Trajnimi i punonjësve mbi praktikat më të mira për sigurinë kibernetike.

Duke pasur një plan gjithëpërfshirës, organizatat dhe individët mund të minimizojnë ndikimin e sulmeve të ransomware dhe të rikuperojnë në mënyrë më efikase nëse ato ndodhin.

Teksti i shfaqur për viktimat e Mono Ransomware në një dritare kërcyese është:

'Të gjithë skedarët tuaj janë të koduar!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse dëshironi t'i rivendosni ato, shkruani në postën: bakutomono@tuta.io ID JUAJ 1E857D00
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një email tjetër:kabukimono@msgsafe.io
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 3 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 3 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoins

Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Skedari i tekstit i krijuar nga Mono Ransomware përmban mesazhin e mëposhtëm:

të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email bakutomono@tuta.io ose kabukimono@msgsafe.io'

Në trend

Më e shikuara

Po ngarkohet...