Multi-License Discount Quote
Banta sa Database Ransomware Mango Ransomware

Mango Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang Mango Ransomware ay kinilala bilang isang nagbabantang programa ng mga eksperto sa cybersecurity. Ang mapanlinlang na software na ito ay gumagamit ng isang diskarte sa pag-encrypt ng mga file sa nakompromisong device at kasunod na paghingi ng bayad para sa kanilang pag-decryption. Sa sandaling sinimulan sa naka-target na sistema, sinisimulan ng Mango Ransomware ang proseso ng pag-encrypt, na binabago ang orihinal na mga filename ng mga file na pinag-uusapan.

Sa mga filename na ito, idinaragdag ni Mango ang isang natatanging ID na itinalaga sa biktima, ang email address ng responsableng cybercriminal, at isang extension na '.mango'. Bilang isang halimbawa ng paglalarawan, ang isang file na orihinal na may label na '1.doc' ay nagiging '1.doc.id[9ECFA74E-3316].[duckjahana@onionmail.com].mango.'

Sa pagkumpleto ng proseso ng pag-encrypt, ang malware ay bumubuo ng dalawang ransom notes. Ang isa sa mga talang ito ay lilitaw bilang isang pop-up window na may pamagat na 'info.hta,' habang ang isa ay isang text file na pinangalanang 'info.txt.' Ang mga file na ito ay idineposito sa desktop at ipinamamahagi sa lahat ng mga direktoryo kung saan naganap ang pag-encrypt. Kapansin-pansin na ang Mango Ransomware ay kabilang sa Phobos Ransomware family, na nagpapakita ng mas malawak na pagkakategorya sa loob ng landscape ng hindi ligtas na software.

Ang Ransom Note na Iniwan sa mga Biktima ng Mango Ransomware

Ang nilalaman sa loob ng text file ay nagpapabatid na ang mga file na nai-render na hindi naa-access ay sumailalim sa pag-encrypt, na nagbibigay-diin sa pangangailangan ng biktima na makipag-ugnayan sa mga umaatake upang mapadali ang proseso ng pag-decryption.

Ang pagpapalawak sa impormasyon, ang pop-up na mensahe ay sumasalamin sa mga detalye ng impeksyon sa ransomware. Nililinaw nito na ang pagbawi ng mga naka-encrypt na file ay nangangailangan ng pagbabayad ng isang ransom. Ang halaga ng ransom na ito ay nakasalalay umano sa kung gaano kabilis ang pag-abot ng biktima sa mga cybercriminal. Mahalaga, ang pagbabayad ay tinukoy na gagawin sa Bitcoin, isang anyo ng cryptocurrency.

Bago pumayag sa mga hinihingi ng ransom, ang biktima ay binibigyan ng pagkakataon na subukan ang proseso ng pag-decryption sa tatlong apektadong file, na napapailalim sa ilang partikular na mga detalye. Kasabay nito, ang isang babala sa pag-iingat ay inilabas, na nagpapayo sa biktima laban sa anumang mga pagbabago sa mga naka-lock na file, ang paggamit ng mga tool sa pag-decryption ng third-party, at paghingi ng tulong mula sa mga panlabas na partido. Binibigyang-diin nito ang kritikal na katangian ng pagsunod sa tinukoy na mga tagubilin upang ma-optimize ang mga pagkakataon ng matagumpay na pagbawi ng file sa loob ng mga parameter na itinakda ng mga umaatake.

Mga Kakayahang Nagbabanta ng Mango Ransomware Threat

Ang mangga, na ikinategorya bilang isang variant sa loob ng pamilyang Phobos, ay kabilang sa isang pangkat ng mga sopistikadong banta ng malware. Ang mga katangian ng malware ng pamilyang Phobos ay nag-iiba nito sa pamamagitan ng madiskarteng pag-iwas sa pag-render ng mga nahawaang system na hindi gumagana, na nag-iiwan sa mga mahahalagang file na hindi naka-encrypt upang mapanatili ang functionality ng system. Ang variant ng ransomware na ito ay may kakayahang i-encrypt ang parehong mga lokal na file at ang mga nakabahagi sa isang network.

Upang matiyak ang epektibong pag-encrypt, tinatapos ng Phobos Ransomware ang mga prosesong nauugnay sa mga file na maaaring ituring na 'ginagamit' o aktibong bukas, tulad ng mga nasa text file reader o database program. Ang layunin ay upang maiwasan ang mga exemption batay sa aktibong katayuan ng mga file sa panahon ng pag-encrypt.

Habang ang mga programa ng Phobos ay naglalayon na bawasan ang posibilidad ng dobleng pag-encrypt sa pamamagitan ng pag-iwas sa mga file na naka-lock ng iba pang ransomware, ang diskarteng ito ay may likas na mga limitasyon. Ito ay umaasa sa isang paunang natukoy na listahan ng ransomware, na, ayon sa likas na katangian nito, ay hindi maaaring sumaklaw sa lahat ng mga potensyal na variation at kumbinasyon.

Upang hadlangan ang mga pagsisikap sa pagbawi ng data, dine-delete ng malware ang Shadow Volume Copies. Bukod pa rito, ang Phobos ay may kasamang tampok na geolocation, na nagbibigay-daan dito na mangolekta ng data at matukoy kung magpapatuloy sa pag-encrypt batay sa mga salik gaya ng lakas ng ekonomiya o geopolitical na pagsasaalang-alang.

Ang mga ransomware program tulad ng Phobos ay gumagamit ng maraming mga diskarte upang matiyak ang pagtitiyaga. Kabilang dito ang pagkopya sa kanilang sarili sa mga partikular na landas at pagrehistro gamit ang mga Run key para sa auto-start na functionality kasunod ng mga pag-reboot ng system.

Ang pag-decryption nang walang paglahok ng mga umaatake ay bihirang magagawa, maliban sa mga kaso kung saan ang ransomware ay nagpapakita ng matinding mga depekto. Sa kabila ng pagtugon sa mga hinihingi ng ransom, kadalasang hindi natatanggap ng mga biktima ang ipinangakong mga tool sa pag-decryption. Samakatuwid, ang pagbabayad ng ransom ay mahigpit na hindi hinihikayat, dahil hindi nito ginagarantiyahan ang pagbawi ng data o pinipigilan ang suporta ng mga aktibidad na kriminal.

Upang hadlangan ang karagdagang pag-encrypt, ang pag-alis ng Mango Ransomware mula sa operating system ay kinakailangan. Gayunpaman, mahalagang tandaan na ang proseso ng pag-alis ay hindi nagpapanumbalik ng mga file na nakompromiso na ng ransomware. Binabawasan nito ang kahalagahan ng mga hakbang sa pag-iwas at komprehensibong mga kasanayan sa seguridad upang mabawasan ang epekto ng mga ganitong sopistikadong banta ng malware.

Ang buong teksto ng ransom note na nabuo ng Mango Ransomware ay:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng bitcoins ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'

Ang text file na nilikha ng pagbabanta ay naglalaman ng sumusunod na mensahe:

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: duckjahana@onionmail.com
Our online operator is available in the messenger Telegram: @santasupp'

Trending

Pinaka Nanood

Naglo-load...