Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Mango Ransomware

Mango Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Mango Ransomware đã được các chuyên gia an ninh mạng xác định là một chương trình đe dọa. Phần mềm xảo quyệt này sử dụng chiến lược mã hóa các tệp trên thiết bị bị xâm nhập và sau đó yêu cầu thanh toán cho việc giải mã chúng. Sau khi khởi chạy trên hệ thống mục tiêu, Mango Ransomware bắt đầu quá trình mã hóa, sửa đổi tên tệp gốc của các tệp được đề cập.

Đối với những tên tệp này, Mango gắn thêm một ID đặc biệt được gán cho nạn nhân, địa chỉ email của tội phạm mạng chịu trách nhiệm và phần mở rộng '.mango'. Như một ví dụ minh họa, một tệp ban đầu có nhãn '1.doc' sẽ chuyển đổi thành '1.doc.id[9ECFA74E-3316].[duckjahana@onionmail.com].mango.'

Sau khi hoàn tất quá trình mã hóa, phần mềm độc hại sẽ tạo ra hai thông báo đòi tiền chuộc. Một trong những ghi chú này xuất hiện dưới dạng cửa sổ bật lên có tiêu đề 'info.hta', trong khi ghi chú còn lại là tệp văn bản có tên 'info.txt.' Các tệp này được lưu trữ trên màn hình nền và được phân phối trên tất cả các thư mục nơi quá trình mã hóa đã diễn ra. Đáng chú ý là Mango Ransomware thuộc họ Phobos Ransomware , phản ánh sự phân loại rộng hơn trong bối cảnh phần mềm không an toàn.

Thông báo đòi tiền chuộc để lại cho nạn nhân của Mango Ransomware

Nội dung trong tệp văn bản cho biết rằng các tệp không thể truy cập được đã trải qua quá trình mã hóa, nhấn mạnh rằng nạn nhân cần thiết lập liên hệ với những kẻ tấn công để tạo điều kiện thuận lợi cho quá trình giải mã.

Mở rộng thông tin, thông báo bật lên đi sâu vào chi tiết cụ thể về việc lây nhiễm ransomware. Nó làm rõ rằng việc khôi phục các tệp được mã hóa cần phải trả tiền chuộc. Số tiền chuộc này chủ yếu phụ thuộc vào tốc độ tiếp cận của nạn nhân với tội phạm mạng. Điều quan trọng là khoản thanh toán được chỉ định sẽ được thực hiện bằng Bitcoin, một dạng tiền điện tử.

Trước khi chấp nhận yêu cầu tiền chuộc, nạn nhân có cơ hội thử nghiệm quá trình giải mã trên ba tệp bị ảnh hưởng, tuân theo các thông số kỹ thuật nhất định. Đồng thời, một cảnh báo cảnh báo được đưa ra, khuyên nạn nhân không nên sửa đổi các tệp bị khóa, sử dụng các công cụ giải mã của bên thứ ba và tìm kiếm sự trợ giúp từ các bên bên ngoài. Điều này nhấn mạnh tính chất quan trọng của việc tuân thủ các hướng dẫn cụ thể để tối ưu hóa cơ hội khôi phục tệp thành công trong các tham số do kẻ tấn công đặt ra.

Khả năng đe dọa của mối đe dọa ransomware Mango

Mango, được phân loại là một biến thể trong họ Phobos, thuộc nhóm các mối đe dọa phần mềm độc hại tinh vi. Các đặc điểm của dòng phần mềm độc hại Phobos giúp phân biệt nó bằng cách tránh làm cho các hệ thống bị nhiễm không hoạt động một cách có chiến lược, khiến các tệp quan trọng không được mã hóa để duy trì chức năng hệ thống. Biến thể ransomware này có khả năng mã hóa cả tệp cục bộ và những tệp được chia sẻ trên mạng.

Để đảm bảo mã hóa hiệu quả, Phobos Ransomware chấm dứt các quy trình liên quan đến các tệp có thể được coi là 'đang sử dụng' hoặc đang mở, chẳng hạn như các quy trình trong trình đọc tệp văn bản hoặc chương trình cơ sở dữ liệu. Mục đích là để ngăn chặn các trường hợp miễn trừ dựa trên trạng thái hoạt động của tệp trong quá trình mã hóa.

Mặc dù các chương trình Phobos nhằm mục đích giảm khả năng mã hóa kép bằng cách loại bỏ các tệp bị khóa bởi phần mềm ransomware khác, nhưng phương pháp này vẫn có những hạn chế cố hữu. Nó dựa vào danh sách ransomware được xác định trước, về bản chất, danh sách này không thể bao gồm tất cả các biến thể và kết hợp tiềm năng.

Để cản trở nỗ lực khôi phục dữ liệu, phần mềm độc hại sẽ xóa Bản sao ổ đĩa bóng tối. Ngoài ra, Phobos còn bao gồm tính năng định vị địa lý, cho phép nó thu thập dữ liệu và xác định xem có nên tiến hành mã hóa hay không dựa trên các yếu tố như sức mạnh kinh tế hoặc các cân nhắc về địa chính trị.

Các chương trình ransomware như Phobos sử dụng nhiều kỹ thuật để đảm bảo tính bền bỉ. Điều này bao gồm việc tự sao chép vào các đường dẫn cụ thể và đăng ký bằng phím Run để có chức năng tự động khởi động sau khi khởi động lại hệ thống.

Việc giải mã mà không có sự tham gia của kẻ tấn công hiếm khi khả thi, ngoại trừ trường hợp ransomware có lỗ hổng nghiêm trọng. Mặc dù đáp ứng được yêu cầu đòi tiền chuộc nhưng nạn nhân thường không nhận được các công cụ giải mã như đã hứa. Do đó, việc trả tiền chuộc không được khuyến khích vì nó không đảm bảo phục hồi dữ liệu cũng như không ngăn cản việc hỗ trợ các hoạt động tội phạm.

Để ngăn chặn việc mã hóa thêm, việc xóa Mango Ransomware khỏi hệ điều hành là điều bắt buộc. Tuy nhiên, điều quan trọng cần lưu ý là quá trình xóa không khôi phục các tệp đã bị phần mềm tống tiền xâm phạm. Điều này làm giảm tầm quan trọng của các biện pháp phòng ngừa và thực hành bảo mật toàn diện nhằm giảm thiểu tác động của các mối đe dọa phần mềm độc hại tinh vi như vậy.

Toàn bộ nội dung của thông báo đòi tiền chuộc do Mango Ransomware tạo ra là:

'All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, việc này có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tập tin của bạn với sự trợ giúp của bên thứ ba có thể khiến giá tăng lên (họ tính phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.'

Tệp văn bản do mối đe dọa tạo ra có chứa thông báo sau:

'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: duckjahana@onionmail.com
Our online operator is available in the messenger Telegram: @santasupp'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
28,684
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...