Mono Ransomware

Ang Mono Ransomware ay isang uri ng nakakahamak na software na nagsasagawa ng ilang mga aksyon upang ikompromiso ang data ng biktima. Una, ini-encrypt nito ang mga file ng biktima, na ginagawang hindi naa-access ang mga ito nang walang decryption key. Bilang karagdagan, pinapalitan nito ang pangalan ng mga naka-encrypt na file sa pamamagitan ng pagdaragdag ng partikular na impormasyon sa kanilang mga orihinal na pangalan. Mahalagang tandaan na ang Mono Ransomware ay kabilang sa pamilya ng Dharma malware.

Ang mga bagong pangalan ng file ay binubuo ng orihinal na pangalan na sinusundan ng ID ng biktima, isang email address ('bakutomono@tuta.io'), at ang extension ng file na '.mono.' Halimbawa, ang isang file na orihinal na pinangalanang '1.doc' ay papalitan ng pangalan bilang '1.jpg.id-1E867D00.[bakutomono@tuta.io].mono,' at ang isang file na pinangalanang '2.png' ay magiging '2. png.id-1E867D00.[bakutomono@tuta.io].mono.' Higit pa rito, ang Mono Ransomware ay nagpapakita ng isang ransom note sa biktima. Ang tala na ito ay ipinapakita sa pamamagitan ng isang pop-up window at ginawa rin bilang isang file na pinangalanang 'info.txt.'

Ang mga Biktima ng Mono Ransomware ay Mawawalan ng Access sa Kanilang mga File at Data

Ang ransom note na inihatid ng mga umaatake ay nagsisilbing isang abiso na ang kanilang mga file ay na-encrypt at binabalangkas ang mga hakbang na kinakailangan upang magbayad ng ransom. Tinutukoy ng tala ang dalawang email address, katulad ng 'bakutomono@tuta.io' at 'kabukimono@msgsafe.io,' na maaaring kontakin ng mga biktima. Bilang isang paraan ng pagtatatag ng tiwala, ang tala ay nag-aalok ng isang limitadong pagkakataon na magkaroon ng ilang maliliit na file na na-decrypt nang walang bayad bilang isang pagpapakita ng kakayahan ng mga umaatake na ibalik ang data.

Upang matiyak ang matagumpay na pagbawi, nagpapayo ang ransom note laban sa pagpapalit ng pangalan sa mga naka-encrypt na file o pagtatangkang i-decrypt ang mga ito gamit ang software ng third-party. Ang mga naturang pagkilos ay maaaring magresulta sa permanenteng pagkawala ng data o magkaroon ng mga karagdagang gastos. Nagbabala rin ang mga cybercriminal laban sa mga biktima na humihingi ng tulong mula sa mga hindi awtorisadong mapagkukunan para sa mga layunin ng pag-decryption, na binibigyang-diin ang posibilidad na maging biktima ng karagdagang mga scheme o ikompromiso ang seguridad ng data.

Sa konteksto ng pag-atake ng ransomware, ang mga biktima ay karaniwang pinipilit na magbayad ng ransom na hinihingi ng mga cybercriminal kapalit ng mga tool sa pag-decryption. Gayunpaman, mahigpit na pinanghihinaan ng loob na sumunod sa mga kahilingang ito, dahil walang garantiya na tutuparin ng mga umaatake ang kanilang mga pangako o magbibigay ng mga kinakailangang tool upang maibalik ang mga file. Ang pagbabayad ng ransom ay nagpapanatili lamang ng ransomware ecosystem at naghihikayat ng higit pang mga kriminal na aktibidad.

Upang mabawasan ang posibilidad ng permanenteng pagkawala ng data, dapat unahin ng mga biktima ang pag-alis ng ransomware mula sa kanilang mga nahawaang computer. Hangga't nananatiling aktibo ang ransomware, maaari itong magpatuloy sa pag-encrypt ng mga file at potensyal na kumalat sa iba pang mga device na konektado sa loob ng lokal na network, na humahantong sa malawakang impeksyon at mas mataas na posibilidad ng kompromiso sa data. Samakatuwid, ang mabilis na pagkilos ay dapat gawin upang ihiwalay at alisin ang ransomware mula sa mga apektadong system.

Ang pagprotekta sa Iyong Mga Device at Data mula sa Mga Impeksyon ng Ransomware ay Mahalaga

Ang mga user ay maaaring gumawa ng mga proactive na hakbang upang maprotektahan ang kanilang mga file at data mula sa mga banta na dulot ng ransomware. Sa pamamagitan ng pagpapatupad ng isang komprehensibong diskarte sa seguridad, maaari nilang mabawasan nang malaki ang posibilidad na maging biktima ng mga naturang pag-atake.

Una, napakahalaga para sa mga gumagamit na mapanatili ang mga regular na backup ng kanilang mahahalagang file. Ang mga backup ay dapat na ligtas na naka-imbak sa magkahiwalay na mga device o sa cloud, na tinitiyak na ang mga ito ay hindi direktang naa-access mula sa pangunahing system. Sa ganitong paraan, kung sinaktan at ine-encrypt ng ransomware ang mga pangunahing file, maibabalik ng mga user ang kanilang data sa pamamagitan ng paggamit ng mga backup nang hindi kinakailangang magbayad ng ransom.

Higit pa rito, dapat mag-ingat ang mga user pagdating sa pagbubukas ng mga email attachment o pag-click sa mga kahina-hinalang link. Madalas na kumakalat ang Ransomware sa pamamagitan ng mga phishing na email o malisyosong pag-download, kaya mahalagang i-verify ang pagiging tunay ng pinagmulan bago makipag-ugnayan sa anumang potensyal na nakakapinsalang nilalaman. Ang pagpapatupad ng mga filter ng email at anti-malware software ay maaaring magbigay ng karagdagang layer ng proteksyon laban sa mga naturang banta.

Ang pagpapanatiling napapanahon sa mga operating system at program ay isa pang mahalagang hakbang sa pagtatanggol laban sa mga pag-atake ng ransomware. Ang regular na pag-install ng mga update at patch ay nakakatulong upang matugunan ang mga kilalang kahinaan na maaaring pagsamantalahan ng mga cybercriminal upang makakuha ng hindi awtorisadong pag-access sa mga system. Bukod pa rito, ang paggamit ng mapagkakatiwalaang antivirus software at pagpapagana ng real-time na pag-scan ay maaaring makakita at ma-block ang ransomware bago ito makapagdulot ng pinsala.

Ang pagsasagawa ng mahusay na mga gawi sa cybersecurity, tulad ng paggamit ng malakas, natatanging mga password at paggamit ng multi-factor na pagpapatotoo, ay nagdaragdag ng karagdagang layer ng proteksyon sa mga sensitibong account at pinipigilan ang hindi awtorisadong pag-access. Ang mga gumagamit ng PC ay dapat na turuan tungkol sa ransomware at manatiling may kaalaman tungkol sa pinakabagong mga uso at pamamaraan na ginagamit ng mga cybercriminal. Sa pamamagitan ng pananatiling mapagbantay at may kaalaman, mas makikilala ng mga user ang mga potensyal na banta at makatugon nang naaangkop.

Sa wakas, ang pagkakaroon ng matatag na plano sa pagbawi sa sakuna ay mahalaga. Kabilang dito ang:

• Regular na sumusubok sa mga backup.
• Pagbuo ng diskarte sa pagtugon sa insidente.
• Pagsasanay sa mga empleyado sa pinakamahuhusay na kagawian para sa cybersecurity.

Sa pamamagitan ng pagkakaroon ng isang komprehensibong plano, maaaring mabawasan ng mga organisasyon at indibidwal ang epekto ng mga pag-atake ng ransomware at makabawi nang mas mahusay kung mangyari ang mga ito.

Ang text na ipinapakita sa mga biktima ng Mono Ransomware sa isang pop-up window ay:

'Lahat ng iyong mga file ay na-encrypt na!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sumulat sa koreo: bakutomono@tuta.io IYONG ID 1E857D00
Kung hindi ka sumagot sa pamamagitan ng koreo sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng ibang mail:kabukimono@msgsafe.io
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 3 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 3Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins

Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.

Ang text file na nilikha ng Mono Ransomware ay naglalaman ng sumusunod na mensahe:

lahat ng iyong data ay na-lock sa amin
Gusto mong bumalik?
sumulat ng email bakutomono@tuta.io o kabukimono@msgsafe.io'