Mango Ransomware basiert auf Phobos

Die Mango-Ransomware, ein von unseren Forschern identifiziertes Schadprogramm, gehört zur Phobos-Ransomware-Familie. Mango verschlüsselt Dateien und verlangt eine Zahlung für deren Entschlüsselung.

Nachdem ein Beispiel dieser Ransomware auf unserem Testcomputer ausgeführt wurde, wurden die Dateien verschlüsselt und ihre Dateinamen geändert. Die ursprünglichen Dateititel wurden um eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse des Cyberkriminellen und die Erweiterung „.mango“ ergänzt. Beispielsweise wurde eine Datei mit dem Namen „1.jpg“ in „1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango“ umgewandelt.

Nach Abschluss des Verschlüsselungsprozesses wurden zwei Lösegeldscheine erstellt. Eine davon wurde in einem Popup-Fenster mit dem Titel „info.hta“ angezeigt, die andere war eine Textdatei mit dem Namen „info.txt“, die auf dem Desktop und in allen verschlüsselten Verzeichnissen abgelegt wurde.

Die Nachricht in der Textdatei teilt mit, dass auf die Dateien jetzt nicht mehr zugegriffen werden kann, da sie verschlüsselt wurden, und fordert das Opfer auf, sich an die Angreifer zu wenden, um die Daten entschlüsseln zu lassen.

Das Pop-up enthält weitere Details zur Ransomware-Infektion und weist darauf hin, dass für die Dateiwiederherstellung die Zahlung eines Lösegelds erforderlich ist. Der Betrag hängt angeblich davon ab, wie schnell das Opfer die Cyberkriminellen kontaktiert, und die Zahlung soll in der Kryptowährung Bitcoin erfolgen.

Bevor der Lösegeldforderung nachgekommen wird, erhält das Opfer unter bestimmten Voraussetzungen die Möglichkeit, den Entschlüsselungsprozess an drei betroffenen Dateien zu testen. Das Opfer wird ausdrücklich davor gewarnt, die gesperrten Dateien zu verändern, Entschlüsselungstools von Drittanbietern zu verwenden oder die Hilfe Dritter in Anspruch zu nehmen.

Mango-Lösegeldschein kopiert Phobos-Layout

Der vollständige Text der Mango-Lösegeldforderung lautet wie folgt:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die Website LocalBitcoins. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Weitere Orte zum Kauf von Bitcoins und einen Leitfaden für Anfänger finden Sie hier:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Wie können Sie Ihre Daten am besten vor Ransomware schützen?

Der Schutz Ihrer Daten vor Ransomware erfordert die Implementierung einer Kombination aus vorbeugenden Maßnahmen und proaktiven Praktiken. Hier sind einige wirksame Strategien, um Ihre Daten vor Ransomware-Angriffen zu schützen:

Regelmäßige Backups:
 Führen Sie regelmäßige und automatisierte Backups Ihrer wichtigen Daten durch. Stellen Sie sicher, dass Backups an einem Ort gespeichert werden, der von Ihrem Hauptnetzwerk aus nicht direkt zugänglich ist, um zu verhindern, dass Ransomware sie beeinträchtigt.

Offline-Backups:
 Bewahren Sie Offline-Backups zusätzlich zu Online-Backups auf. Dazu können externe Festplatten oder Offline-Cloud-Speicher gehören. Da Ransomware typischerweise auf verbundene und über das Netzwerk zugängliche Speichergeräte abzielt, sind Offline-Backups weniger anfällig für Angriffe.

Software regelmäßig aktualisieren:
 Stellen Sie sicher, dass Ihr Betriebssystem, Ihre Antivirensoftware und alle Anwendungen mit den neuesten Sicherheitspatches auf dem neuesten Stand sind. Regelmäßige Updates tragen zum Schutz vor bekannten Schwachstellen bei, die von Ransomware ausgenutzt werden können.

Angestellten Training:
 Bieten Sie Ihren Mitarbeitern Schulungen zur Cybersicherheit an, um Phishing-E-Mails, bösartige Anhänge und andere von Angreifern eingesetzte Social-Engineering-Taktiken zu erkennen. Durch Aufklärung kann verhindert werden, dass Benutzer versehentlich Ransomware-Infektionen auslösen.

Verwenden Sie robuste Sicherheitssoftware:
 Installieren Sie auf allen Geräten seriöse Antiviren- und Anti-Malware-Software. Halten Sie diese Programme auf dem neuesten Stand, um sicherzustellen, dass sie neue Bedrohungen, einschließlich sich entwickelnder Varianten von Ransomware, erkennen und abwehren können.

Netzwerksegmentierung:
 Implementieren Sie eine Netzwerksegmentierung, um die seitliche Bewegung von Malware innerhalb Ihres Netzwerks einzuschränken. Dies trägt dazu bei, die Auswirkungen einer potenziellen Ransomware-Infektion einzudämmen und deren Ausbreitung auf kritische Systeme zu verhindern.

Bis Zaib
January 12, 2024
Ransomware
Deutsch
January 12, 2024
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.