MonCrypt Ransomware

Ang MonCrypt Ransomware ay isang bagong nakitang data-encrypt na Trojan. Matapos pag-aralan ang pagbabanta, natagpuan ng mga analyst ng malware na ito ay isang variant ng Scarab Ransomware . Maraming mga may-akda ng pagbabanta ng ransomware ang may posibilidad na humiram ng code ng mayroon nang data-locking Trojans sa halip na pagbuo ng isang banta mula sa simula. Makakatipid ito sa kanila ng oras at pagsisikap at may posibilidad na maging epektibo.

Pagpapalaganap at Pag-encrypt

Hindi pa alam kung gaano eksaktong eksaktong ipinamamahagi ang MonCrypt Ransomware. Ang ilang mga eksperto ay nag-isip na ang mga umaatake ay maaaring gumamit ng mga email ng spam bilang isang vector ng impeksyon Nangangahulugan ito na ang mga naka-target na gumagamit ay makakatanggap ng isang email na naglalaman ng pekeng mensahe at isang nahawaang naka-attach na file. Sa pagsasakatuparan, ang kanilang sistema ay mai-kompromiso. Ang iba pang mga karaniwang ginagamit na pamamaraan ng pagpapalaganap ay kinabibilangan ng mga kampanya ng malvertisement, maling pag-download ng application, at mga pag-update, mga torrent tracker, atbp Ang MonCrypt Ransomware ay malamang na naka-target sa isang napakahabang listahan ng mga filetypes dahil pinatataas nito ang mga pagkakataon na mabayaran ang mga umaatake. Ang mas maraming file ng data-locking Trojan ay naka-encrypt, mas malamang na isaalang-alang ng biktima ang pagbabayad ng bayad sa pantubos. Ang lahat ng mga minarkahang file ay mai-lock gamit ang isang kumplikadong algorithm ng pag-encrypt. Ang mga apektadong file ay magbabago ang kanilang mga pangalan dahil ang MonCrypt Ransomware ay nagdaragdag ng isang bagong extension sa kanilang mga pangalan - '.moncrypt.' Nangangahulugan ito na ang isang file na orihinal na pinangalanang 'pine-forest.mp4' ay papalitan ng pangalan sa 'pine-forest.mp4.moncrypt' at hindi na maipatutupad.

Ang Tandaan ng Ransom

Sa susunod na hakbang ng pag-atake, ang MonCrypt Ransomware ay magbababa ng isang tala ng pantubos sa computer ng gumagamit. Ang pangalan ng nota ay 'PAANO TANGGOL NG NAKAKITA NG PILIPINAS NA FILES.txt.' Sa mensahe ng pantubos, sinabi ng mga umaatake na handa silang i-unlock ang tatlong mga file nang walang bayad bilang patunay na mayroon silang isang function na decryption key. Iginiit ng mga umaatake na makipag-ugnay sa pamamagitan ng email - 'moncoin@prontonmail.com.' Malamang na magbibigay sila ng karagdagang impormasyon sa sandaling makikipag-ugnay sa kanila ang gumagamit.

Hindi maipapayo na makipag-ugnay sa mga tagalikha ng MonCrypt Ransomware. Maaaring i-claim ng mga cybercriminals na ibabalik nila ang mga pinsala na nagawa sa iyong mga file, ngunit bihira silang hawakan ang kanilang pagtatapos ng bargain. Ito ang dahilan kung bakit dapat mong i-download at mai-install ang isang lehitimong application ng antivirus na hindi lamang tatanggalin ang MonCrypt Ransomware mula sa iyong computer nang ligtas ngunit sisiguraduhin din na hindi mo mahahanap ang iyong sarili na may parehong problema sa hinaharap.