Попусти за више лиценци
Threat Database Ransomware Mono Ransomware

Mono Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Моно Рансомваре је врста злонамерног софтвера који спроводи неколико радњи да би компромитовао податке жртве. Прво, шифрује датотеке жртве, чинећи их недоступним без кључа за дешифровање. Поред тога, преименује шифроване датотеке додавањем одређених информација њиховим оригиналним именима. Важно је напоменути да Моно Рансомваре припада породици Дхарма малвера.

Нова имена датотека састоје се од оригиналног имена праћеног ИД-ом жртве, имејл адресе ('бакутомоно@тута.ио') и екстензије датотеке '.моно'. На пример, датотека са првобитним именом „1.доц“ би била преименована у „1.јпг.ид-1Е867Д00.[бакутомоно@тута.ио].моно“, а датотека под називом „2.пнг“ би постала „2. пнг.ид-1Е867Д00.[бакутомоно@тута.ио].моно.' Штавише, Моно Рансомваре представља поруку за откупнину жртви. Ова напомена се приказује кроз искачући прозор и такође се креира као датотека под називом „инфо.ткт“.

Жртве Моно Рансомваре-а ће изгубити приступ својим датотекама и подацима

Порука о откупнини коју достављају нападачи служи као обавештење да су њихове датотеке шифроване и наводи кораке потребне за плаћање откупнине. У напомени су наведене две адресе е-поште, односно „бакутомоно@тута.ио“ и „кабукимоно@мсгсафе.ио“, које жртве могу да контактирају. Као средство за успостављање поверења, белешка нуди ограничену прилику да се неколико малих датотека бесплатно дешифрује као демонстрација способности нападача да обнове податке.

Да би се обезбедио успешан опоравак, порука о откупнини саветује да не преименујете шифроване датотеке или да их дешифрујете помоћу софтвера треће стране. Такве радње могу потенцијално довести до трајног губитка података или до додатних трошкова. Сајбер криминалци такође упозоравају на жртве које траже помоћ од неовлашћених извора у сврху дешифровања, истичући могућност да постану жртве даљих шема или да угрозе безбедност података.

У контексту напада на рансомваре, жртве су обично приморане да плате откупнину коју захтевају сајбер криминалци у замену за алате за дешифровање. Међутим, снажно се не препоручује да се повинују овим захтевима, јер не постоји гаранција да ће нападачи поштовати своја обећања или обезбедити неопходне алате за враћање датотека. Плаћање откупнине само одржава екосистем рансомваре-а и подстиче даље криминалне активности.

Да би се смањила могућност трајног губитка података, жртве морају дати приоритет уклањању рансомвера са својих заражених рачунара. Све док је рансомваре активан, може наставити да шифрује датотеке и потенцијално се шири на друге уређаје повезане унутар локалне мреже, што доводи до широко распрострањене инфекције и веће вероватноће компромитовања података. Стога, треба предузети брзу акцију да се изолује и елиминише рансомваре из погођених система.

Заштита ваших уређаја и података од инфекција рансомвером је кључна

Корисници могу предузети проактивне мере да заштите своје датотеке и податке од претњи које представља рансомваре. Применом свеобухватног безбедносног приступа, они могу значајно да смање могућност да постану жртве таквих напада.

Прво, за кориснике је кључно да одржавају редовне резервне копије својих важних датотека. Резервне копије треба безбедно да се чувају на одвојеним уређајима или у облаку, обезбеђујући да нису директно доступне са главног система. На овај начин, ако рансомваре нападне и шифрира примарне датотеке, корисници могу да врате своје податке користећи резервне копије без плаћања откупнине.

Штавише, корисници треба да буду опрезни када је у питању отварање прилога е-поште или кликање на сумњиве везе. Рансомваре се често шири путем е-поште за крађу идентитета или злонамерних преузимања, тако да је од суштинског значаја да проверите аутентичност извора пре него што ступите у интеракцију са било којим потенцијално штетним садржајем. Примена филтера е-поште и софтвера против малвера може да обезбеди додатни слој заштите од таквих претњи.

Одржавање оперативних система и програма ажурираним је још један кључни корак у одбрани од напада рансомвера. Редовно инсталирање ажурирања и закрпа помаже у решавању познатих рањивости које сајбер криминалци могу да искористе да би добили неовлашћени приступ системима. Поред тога, коришћење реномираног антивирусног софтвера и омогућавање скенирања у реалном времену може открити и блокирати рансомваре пре него што може да нанесе штету.

Практиковање добрих сајбер-безбедносних навика, као што је коришћење јаких, јединствених лозинки и коришћење вишефакторске аутентификације, додаје додатни слој заштите осетљивим налозима и спречава неовлашћени приступ. Корисници рачунара треба да буду едуковани о софтверу за рансомваре и да буду информисани о најновијим трендовима и техникама које користе сајбер криминалци. Ако буду будни и информисани, корисници могу боље да препознају потенцијалне претње и реагују на одговарајући начин.

Коначно, од виталног је значаја постојање снажног плана опоравка од катастрофе. Ово укључује:

    • Редовно тестирање резервних копија.
    • Развијање стратегије реаговања на инциденте.
    • Обука запослених о најбољим праксама за сајбер безбедност.

Имајући свеобухватан план, организације и појединци могу минимизирати утицај напада рансомвера и ефикасније се опоравити ако до њих дође.

Текст који се приказује жртвама Моно Рансомваре-а у искачућем прозору је:

„Све ваше датотеке су шифроване!
Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пишите на маил: бакутомоно@тута.ио ВАШ ИД 1Е857Д00
Ако нисте одговорили поштом у року од 12 сати, пишите нам на другу пошту: кабукимоно@мсгсафе.ио
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 3 датотеке за бесплатну дешифровање. Укупна величина датотека мора бити мања од 3Мб (не архивиране), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Како доћи до биткоина

Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Текстуална датотека коју је креирао Моно Рансомваре садржи следећу поруку:

сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите имејл бакутомоно@тута.ио или кабукимоно@мсгсафе.ио'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...