Giảm giá nhiều giấy phép
Threat Database Ransomware Mono Ransomware

Mono Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Mono Ransomware là một loại phần mềm độc hại thực hiện một số hành động nhằm xâm phạm dữ liệu của nạn nhân. Đầu tiên, nó mã hóa các tệp của nạn nhân, khiến chúng không thể truy cập được nếu không có khóa giải mã. Ngoài ra, nó đổi tên các tệp được mã hóa bằng cách nối thêm thông tin cụ thể vào tên ban đầu của chúng. Điều quan trọng cần lưu ý là Mono Ransomware thuộc họ phần mềm độc hại Dharma .

Tên tệp mới bao gồm tên gốc theo sau là ID của nạn nhân, địa chỉ email ('bakutomono@tuta.io') và phần mở rộng tệp '.mono.' Chẳng hạn, một tệp có tên ban đầu là '1.doc' sẽ được đổi tên thành '1.jpg.id-1E867D00.[bakutomono@tuta.io].mono' và một tệp có tên '2.png' sẽ trở thành '2. png.id-1E867D00.[bakutomono@tuta.io].mono.' Hơn nữa, Mono Ransomware đưa ra một thông báo đòi tiền chuộc cho nạn nhân. Ghi chú này được hiển thị thông qua cửa sổ bật lên và cũng được tạo dưới dạng tệp có tên 'info.txt.'

Nạn nhân của Mono Ransomware sẽ mất quyền truy cập vào tệp và dữ liệu của họ

Thông báo đòi tiền chuộc được gửi bởi những kẻ tấn công đóng vai trò như một thông báo rằng các tệp của chúng đã được mã hóa và phác thảo các bước cần thiết để trả tiền chuộc. Ghi chú chỉ định hai địa chỉ email là 'bakutomono@tuta.io' và 'kabukimono@msgsafe.io' mà nạn nhân có thể liên hệ. Là một phương tiện để thiết lập lòng tin, ghi chú cung cấp một cơ hội hạn chế để có một số tệp nhỏ được giải mã miễn phí như một minh chứng cho khả năng khôi phục dữ liệu của những kẻ tấn công.

Để đảm bảo khôi phục thành công, lưu ý đòi tiền chuộc khuyên bạn không nên đổi tên các tệp được mã hóa hoặc cố gắng giải mã chúng bằng phần mềm của bên thứ ba. Những hành động như vậy có khả năng dẫn đến mất dữ liệu vĩnh viễn hoặc phát sinh thêm chi phí. Tội phạm mạng cũng cảnh báo nạn nhân không nên tìm kiếm sự hỗ trợ từ các nguồn trái phép cho mục đích giải mã, nhấn mạnh khả năng trở thành nạn nhân của các âm mưu tiếp theo hoặc làm tổn hại đến tính bảo mật của dữ liệu.

Trong bối cảnh các cuộc tấn công bằng mã độc tống tiền, nạn nhân thường bị tội phạm mạng buộc phải trả một khoản tiền chuộc để đổi lấy các công cụ giải mã. Tuy nhiên, bạn không nên tuân theo những yêu cầu này vì không có gì đảm bảo rằng những kẻ tấn công sẽ tôn trọng lời hứa của chúng hoặc cung cấp các công cụ cần thiết để khôi phục tệp. Trả tiền chuộc chỉ duy trì hệ sinh thái ransomware và khuyến khích các hoạt động tội phạm hơn nữa.

Để giảm thiểu khả năng mất dữ liệu vĩnh viễn, nạn nhân phải ưu tiên loại bỏ phần mềm tống tiền khỏi máy tính bị nhiễm của họ. Miễn là phần mềm tống tiền vẫn còn hoạt động, nó có thể tiếp tục mã hóa các tệp và có khả năng lây lan sang các thiết bị khác được kết nối trong mạng cục bộ, dẫn đến lây nhiễm lan rộng và khả năng bị xâm phạm dữ liệu cao hơn. Do đó, cần thực hiện hành động nhanh chóng để cô lập và loại bỏ phần mềm tống tiền khỏi các hệ thống bị ảnh hưởng.

Bảo vệ thiết bị và dữ liệu của bạn khỏi nhiễm ransomware là rất quan trọng

Người dùng có thể thực hiện các biện pháp chủ động để bảo vệ các tệp và dữ liệu của họ khỏi các mối đe dọa do phần mềm tống tiền gây ra. Bằng cách triển khai phương pháp bảo mật toàn diện, họ có thể giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công như vậy.

Đầu tiên, điều quan trọng đối với người dùng là duy trì sao lưu thường xuyên các tệp quan trọng của họ. Các bản sao lưu phải được lưu trữ an toàn trên các thiết bị riêng biệt hoặc trên đám mây, đảm bảo rằng chúng không thể truy cập trực tiếp từ hệ thống chính. Bằng cách này, nếu ransomware tấn công và mã hóa các tệp chính, người dùng có thể khôi phục dữ liệu của họ bằng cách sử dụng các bản sao lưu mà không phải trả tiền chuộc.

Hơn nữa, người dùng nên thận trọng khi mở tệp đính kèm email hoặc nhấp vào liên kết đáng ngờ. Phần mềm tống tiền thường lây lan qua email lừa đảo hoặc nội dung tải xuống độc hại, vì vậy điều cần thiết là phải xác minh tính xác thực của nguồn trước khi tương tác với bất kỳ nội dung có khả năng gây hại nào. Việc triển khai các bộ lọc email và phần mềm chống phần mềm độc hại có thể cung cấp thêm một lớp bảo vệ chống lại các mối đe dọa đó.

Luôn cập nhật các hệ điều hành và chương trình là một bước quan trọng khác để bảo vệ chống lại các cuộc tấn công của mã độc tống tiền. Việc thường xuyên cài đặt các bản cập nhật và bản vá giúp giải quyết các lỗ hổng đã biết mà tội phạm mạng có thể khai thác để giành quyền truy cập trái phép vào hệ thống. Ngoài ra, sử dụng phần mềm chống vi-rút có uy tín và cho phép quét thời gian thực có thể phát hiện và chặn phần mềm tống tiền trước khi nó có thể gây hại.

Thực hành các thói quen an ninh mạng tốt, chẳng hạn như sử dụng mật khẩu mạnh, duy nhất và sử dụng xác thực đa yếu tố, bổ sung thêm một lớp bảo vệ cho các tài khoản nhạy cảm và ngăn chặn truy cập trái phép. Người dùng PC nên được giáo dục về phần mềm tống tiền và cập nhật thông tin về các xu hướng và kỹ thuật mới nhất được tội phạm mạng sử dụng. Bằng cách luôn cảnh giác và được thông báo, người dùng có thể nhận ra các mối đe dọa tiềm ẩn tốt hơn và phản ứng thích hợp.

Cuối cùng, có một kế hoạch khắc phục thảm họa mạnh mẽ tại chỗ là rất quan trọng. Điêu nay bao gôm:

  • Thường xuyên kiểm tra các bản sao lưu.
  • Xây dựng chiến lược ứng phó sự cố.
  • Đào tạo nhân viên về các phương pháp hay nhất cho an ninh mạng.

Bằng cách có một kế hoạch toàn diện, các tổ chức và cá nhân có thể giảm thiểu tác động của các cuộc tấn công ransomware và phục hồi hiệu quả hơn nếu chúng xảy ra.

Văn bản hiển thị cho nạn nhân của Mono Ransomware trong cửa sổ bật lên là:

'Tất cả các tập tin của bạn đã được mã hóa!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Nếu bạn muốn khôi phục chúng, hãy viết vào thư: bakutomono@tuta.io ID CỦA BẠN 1E857D00
Nếu bạn không trả lời qua thư trong vòng 12 giờ, hãy viết thư cho chúng tôi bằng thư khác:kabukimono@msgsafe.io
Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 3 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 3Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)
Cách nhận Bitcoin

Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.

Tệp văn bản được tạo bởi Mono Ransomware chứa thông báo sau:

tất cả dữ liệu của bạn đã bị khóa chúng tôi
Bạn muốn trở về?
viết email bakutomono@tuta.io hoặc kabukimono@msgsafe.io'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...