Mono Ransomware

Mono Ransomware เป็นซอฟต์แวร์ที่เป็นอันตรายประเภทหนึ่งที่ดำเนินการหลายอย่างเพื่อประนีประนอมข้อมูลของเหยื่อ ประการแรก มันจะเข้ารหัสไฟล์ของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้โดยไม่ต้องใช้คีย์ถอดรหัส นอกจากนี้ยังเปลี่ยนชื่อไฟล์ที่เข้ารหัสโดยผนวกข้อมูลเฉพาะเข้ากับชื่อเดิม สิ่งสำคัญคือต้องทราบว่า Mono Ransomware เป็นของตระกูลมัลแวร์ Dharma

ชื่อไฟล์ใหม่ประกอบด้วยชื่อเดิมตามด้วย ID ของเหยื่อ ที่อยู่อีเมล ('bakutomono@tuta.io') และนามสกุลไฟล์ '.mono' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.doc' จะถูกเปลี่ยนชื่อเป็น '1.jpg.id-1E867D00.[bakutomono@tuta.io].mono' และไฟล์ชื่อ '2.png' จะกลายเป็น '2 png.id-1E867D00.[bakutomono@tuta.io].mono.' นอกจากนี้ Mono Ransomware ยังนำเสนอข้อความเรียกค่าไถ่แก่เหยื่อ บันทึกนี้แสดงผ่านหน้าต่างป๊อปอัป และยังสร้างเป็นไฟล์ชื่อ 'info.txt'

เหยื่อของ Mono Ransomware จะสูญเสียการเข้าถึงไฟล์และข้อมูลของพวกเขา

บันทึกเรียกค่าไถ่ที่ส่งโดยผู้โจมตีทำหน้าที่เป็นการแจ้งเตือนว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและสรุปขั้นตอนที่จำเป็นในการจ่ายค่าไถ่ บันทึกระบุที่อยู่อีเมลสองรายการ ได้แก่ 'bakutomono@tuta.io' และ 'kabukimono@msgsafe.io' ซึ่งผู้ที่ตกเป็นเหยื่อสามารถติดต่อได้ เพื่อเป็นการสร้างความไว้วางใจ โน้ตเสนอโอกาสที่จำกัดในการถอดรหัสไฟล์ขนาดเล็กไม่กี่ไฟล์โดยไม่มีค่าใช้จ่าย เป็นการแสดงให้เห็นถึงความสามารถของผู้โจมตีในการเรียกคืนข้อมูล

เพื่อให้แน่ใจว่าการกู้คืนสำเร็จ หมายเหตุค่าไถ่ไม่แนะนำให้เปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือพยายามถอดรหัสโดยใช้ซอฟต์แวร์ของบุคคลที่สาม การกระทำดังกล่าวอาจทำให้ข้อมูลสูญหายถาวรหรือมีค่าใช้จ่ายเพิ่มเติม อาชญากรไซเบอร์ยังเตือนผู้ที่ตกเป็นเหยื่อในการขอความช่วยเหลือจากแหล่งที่ไม่ได้รับอนุญาตเพื่อจุดประสงค์ในการถอดรหัส โดยเน้นถึงความเป็นไปได้ที่จะตกเป็นเหยื่อของแผนการเพิ่มเติมหรือการประนีประนอมต่อความปลอดภัยของข้อมูล

ในบริบทของการโจมตีด้วยแรนซัมแวร์ เหยื่อมักถูกบังคับให้จ่ายค่าไถ่ตามที่อาชญากรไซเบอร์เรียกร้องเพื่อแลกกับเครื่องมือถอดรหัส อย่างไรก็ตาม เราไม่แนะนำให้ปฏิบัติตามข้อเรียกร้องเหล่านี้ เนื่องจากไม่มีการรับประกันว่าผู้โจมตีจะปฏิบัติตามสัญญาหรือจัดหาเครื่องมือที่จำเป็นเพื่อกู้คืนไฟล์ การจ่ายค่าไถ่เป็นเพียงการทำให้ระบบนิเวศของแรนซัมแวร์คงอยู่และส่งเสริมกิจกรรมทางอาญาต่อไป

เพื่อลดความเป็นไปได้ของการสูญหายของข้อมูลอย่างถาวร ผู้ที่ตกเป็นเหยื่อต้องจัดลำดับความสำคัญในการกำจัดแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัส ตราบใดที่แรนซั่มแวร์ยังคงทำงาน มันสามารถเข้ารหัสไฟล์ต่อไปและอาจแพร่กระจายไปยังอุปกรณ์อื่น ๆ ที่เชื่อมต่อภายในเครือข่ายท้องถิ่น ซึ่งนำไปสู่การติดไวรัสในวงกว้างและโอกาสที่ข้อมูลจะถูกบุกรุกสูงขึ้น ดังนั้นควรดำเนินการอย่างรวดเร็วเพื่อแยกและกำจัดแรนซัมแวร์ออกจากระบบที่ได้รับผลกระทบ

การปกป้องอุปกรณ์และข้อมูลของคุณจากการติดแรนซัมแวร์เป็นสิ่งสำคัญ

ผู้ใช้สามารถใช้มาตรการเชิงรุกเพื่อปกป้องไฟล์และข้อมูลจากภัยคุกคามที่เกิดจากแรนซัมแวร์ ด้วยการใช้วิธีการรักษาความปลอดภัยที่ครอบคลุม พวกเขาสามารถลดความเป็นไปได้ที่จะตกเป็นเหยื่อของการโจมตีดังกล่าวได้อย่างมาก

ประการแรก ผู้ใช้จำเป็นต้องสำรองข้อมูลไฟล์สำคัญของตนอย่างสม่ำเสมอ ควรจัดเก็บข้อมูลสำรองไว้อย่างปลอดภัยบนอุปกรณ์แยกต่างหากหรือในระบบคลาวด์ เพื่อให้แน่ใจว่าจะไม่สามารถเข้าถึงได้โดยตรงจากระบบหลัก ด้วยวิธีนี้ หากแรนซัมแวร์โจมตีและเข้ารหัสไฟล์หลัก ผู้ใช้สามารถกู้คืนข้อมูลได้โดยใช้ข้อมูลสำรองโดยไม่ต้องจ่ายค่าไถ่

นอกจากนี้ ผู้ใช้ควรระมัดระวังเมื่อต้องเปิดไฟล์แนบในอีเมลหรือคลิกลิงก์ที่น่าสงสัย แรนซัมแวร์มักจะแพร่กระจายผ่านอีเมลฟิชชิ่งหรือการดาวน์โหลดที่เป็นอันตราย ดังนั้นจึงจำเป็นต้องตรวจสอบความถูกต้องของแหล่งที่มาก่อนที่จะโต้ตอบกับเนื้อหาที่อาจเป็นอันตราย การใช้ตัวกรองอีเมลและซอฟต์แวร์ป้องกันมัลแวร์สามารถให้การป้องกันเพิ่มเติมอีกชั้นหนึ่งจากภัยคุกคามดังกล่าว

การอัปเดตระบบปฏิบัติการและโปรแกรมให้ทันสมัยเป็นอีกขั้นตอนสำคัญในการป้องกันการโจมตีจากแรนซัมแวร์ การติดตั้งการอัปเดตและแพตช์เป็นประจำจะช่วยแก้ไขช่องโหว่ที่อาชญากรไซเบอร์อาจใช้เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต นอกจากนี้ การใช้ซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียงและการเปิดใช้งานการสแกนตามเวลาจริงสามารถตรวจจับและบล็อกแรนซัมแวร์ได้ก่อนที่จะก่อให้เกิดอันตราย

การฝึกนิสัยการรักษาความปลอดภัยทางไซเบอร์ที่ดี เช่น การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร และการยืนยันตัวตนแบบหลายปัจจัย จะเพิ่มชั้นการป้องกันพิเศษให้กับบัญชีที่ละเอียดอ่อนและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต ผู้ใช้พีซีควรได้รับความรู้เกี่ยวกับแรนซัมแวร์และรับทราบข้อมูลเกี่ยวกับแนวโน้มและเทคนิคล่าสุดที่อาชญากรไซเบอร์ใช้ ผู้ใช้สามารถรับรู้ถึงภัยคุกคามที่อาจเกิดขึ้นได้ดีขึ้นและตอบสนองอย่างเหมาะสม

ประการสุดท้าย การมีแผนกู้คืนระบบที่รัดกุมเป็นสิ่งสำคัญ ซึ่งรวมถึง:

• • ทดสอบการสำรองข้อมูลเป็นประจำ

• • การพัฒนากลยุทธ์การตอบสนองต่อเหตุการณ์

• • ฝึกอบรมพนักงานเกี่ยวกับแนวปฏิบัติที่ดีที่สุดสำหรับความปลอดภัยทางไซเบอร์

การวางแผนที่ครอบคลุมจะช่วยให้องค์กรและบุคคลต่างๆ ลดผลกระทบจากการโจมตีของแรนซัมแวร์และกู้คืนได้อย่างมีประสิทธิภาพมากขึ้นหากเกิดขึ้น

ข้อความที่แสดงต่อผู้ที่ตกเป็นเหยื่อของ Mono Ransomware ในหน้าต่างป๊อปอัปคือ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดเขียนถึงอีเมล: bakutomono@tuta.io YOUR ID 1E857D00
หากคุณไม่ได้รับคำตอบทางไปรษณีย์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราทางอีเมลอื่น:kabukimono@msgsafe.io
ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 3 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 3Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins

นอกจากนี้ คุณสามารถค้นหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

ไฟล์ข้อความที่สร้างขึ้นโดย Mono Ransomware มีข้อความต่อไปนี้:

ข้อมูลทั้งหมดของคุณถูกล็อคเรา
คุณต้องการที่จะกลับ?
เขียนอีเมล bakutomono@tuta.io หรือ kabukimono@msgsafe.io'