Знижки на кілька ліцензій
Threat Database Ransomware Mono Ransomware

Mono Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Mono Ransomware – це тип шкідливого програмного забезпечення, яке виконує кілька дій, щоб скомпрометувати дані жертви. По-перше, він шифрує файли жертви, роблячи їх недоступними без ключа дешифрування. Крім того, він перейменовує зашифровані файли, додаючи певну інформацію до їхніх оригінальних імен. Важливо зазначити, що Mono Ransomware належить до сімейства шкідливих програм Dharma .

Нові назви файлів складаються з оригінального імені, за яким слідує ідентифікатор жертви, адреса електронної пошти ('bakutomono@tuta.io') і розширення файлу '.mono'. Наприклад, файл із початковою назвою «1.doc» буде перейменовано на «1.jpg.id-1E867D00.[bakutomono@tuta.io].mono», а файл із назвою «2.png» стане «2». png.id-1E867D00.[bakutomono@tuta.io].mono.' Крім того, Mono Ransomware представляє жертві записку про викуп. Ця нотатка відображається у спливаючому вікні, а також створюється як файл із назвою «info.txt».

Жертви Mono Ransomware втратять доступ до своїх файлів і даних

Записка про викуп, надіслана зловмисниками, служить сповіщенням про те, що їхні файли зашифровано, і містить опис кроків, необхідних для сплати викупу. У примітці вказано дві електронні адреси, а саме «bakutomono@tuta.io» та «kabukimono@msgsafe.io», за якими жертви можуть зв’язатися. Як засіб встановлення довіри, записка пропонує обмежену можливість безкоштовно розшифрувати кілька невеликих файлів як демонстрацію здатності зловмисників відновити дані.

Щоб забезпечити успішне відновлення, у примітці про викуп радиться не перейменовувати зашифровані файли та не намагатися їх розшифрувати за допомогою стороннього програмного забезпечення. Такі дії потенційно можуть призвести до остаточної втрати даних або призвести до додаткових витрат. Кіберзлочинці також застерігають жертв від звернення за допомогою до неавторизованих джерел для цілей дешифрування, підкреслюючи можливість стати жертвою подальших схем або поставити під загрозу безпеку даних.

У контексті атак програм-вимагачів жертв зазвичай змушують сплатити викуп, який вимагають кіберзлочинці в обмін на інструменти дешифрування. Однак настійно не рекомендується виконувати ці вимоги, оскільки немає гарантії, що зловмисники виконають свої обіцянки або нададуть необхідні інструменти для відновлення файлів. Сплата викупу лише увічнює екосистему програм-вимагачів і заохочує подальшу злочинну діяльність.

Щоб звести до мінімуму ймовірність остаточної втрати даних, жертви мають пріоритетно видалити програму-вимагач зі своїх заражених комп’ютерів. Поки програма-вимагач залишається активною, вона може продовжувати шифрувати файли та потенційно поширюватися на інші пристрої, підключені до локальної мережі, що призводить до широкого зараження та більшої ймовірності компрометації даних. Тому слід негайно вжити заходів для ізоляції та усунення програми-вимагача з уражених систем.

Захист ваших пристроїв і даних від програм-вимагачів має вирішальне значення

Користувачі можуть вживати профілактичних заходів, щоб захистити свої файли та дані від загроз, створених програмами-вимагачами. Впроваджуючи комплексний підхід до безпеки, вони можуть значно зменшити можливість стати жертвою таких атак.

По-перше, користувачам важливо регулярно створювати резервні копії важливих файлів. Резервні копії слід надійно зберігати на окремих пристроях або в хмарі, гарантуючи, що до них немає прямого доступу з основної системи. Таким чином, якщо програма-вимагач вразить і зашифрує основні файли, користувачі зможуть відновити свої дані за допомогою резервних копій без необхідності платити викуп.

Крім того, користувачі повинні проявляти обережність, коли справа доходить до відкриття вкладень електронних листів або натискання підозрілих посилань. Програми-вимагачі часто поширюються через фішингові електронні листи або шкідливі завантаження, тому важливо перевірити автентичність джерела, перш ніж взаємодіяти з будь-яким потенційно шкідливим вмістом. Впровадження фільтрів електронної пошти та програмного забезпечення для захисту від шкідливих програм може забезпечити додатковий рівень захисту від таких загроз.

Підтримка операційних систем і програм в актуальному стані є ще одним важливим кроком у захисті від атак програм-вимагачів. Регулярне встановлення оновлень і виправлень допомагає усунути відомі вразливості, якими кіберзлочинці можуть скористатися для отримання несанкціонованого доступу до систем. Крім того, використання перевіреного антивірусного програмного забезпечення та ввімкнення сканування в реальному часі можуть виявити та заблокувати програму-вимагач до того, як вона завдасть шкоди.

Практика хороших звичок кібербезпеки, наприклад використання надійних унікальних паролів і використання багатофакторної автентифікації, додає додатковий рівень захисту для конфіденційних облікових записів і запобігає несанкціонованому доступу. Користувачі ПК повинні знати про програми-вимагачі та бути в курсі останніх тенденцій і методів, які використовують кіберзлочинці. Залишаючись пильними та поінформованими, користувачі можуть краще розпізнавати потенційні загрози та реагувати належним чином.

Нарешті, життєво важливо мати надійний план аварійного відновлення. Це включає:

    • Регулярне тестування резервних копій.
    • Розробка стратегії реагування на інцидент.
    • Навчання співробітників найкращим практикам кібербезпеки.

Маючи комплексний план, організації та окремі особи можуть мінімізувати вплив атак програм-вимагачів і ефективніше відновлюватися, якщо вони все-таки відбудуться.

Текст, який відображається жертвам Mono Ransomware у спливаючому вікні:

«Усі ваші файли зашифровано!
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, пишіть на пошту: bakutomono@tuta.io ВАШ ID 1E857D00
Якщо ви не відповіли поштою протягом 12 годин, напишіть нам на іншу пошту: kabukimono@msgsafe.io
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 3 файлів для безкоштовного розшифрування. Загальний розмір файлів має бути менше 3 МБ (не архівні), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни

Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

Текстовий файл, створений Mono Ransomware, містить таке повідомлення:

всі ваші дані були заблоковані нами
Ви хочете повернутися?
напишіть електронну адресу bakutomono@tuta.io або kabukimono@msgsafe.io'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...