Το Mono Ransomware θα κρατήσει το σύστημά σας όμηρο

Κατά την ανάλυση νέων δειγμάτων κακόβουλου λογισμικού, η ομάδα μας έκανε μια ενδιαφέρουσα ανακάλυψη. Βρήκαμε μια νέα παραλλαγή ransomware που ονομάζεται Mono, η οποία ανήκει στην οικογένεια Dharma. Το συγκεκριμένο κακόβουλο λογισμικό λειτουργεί κρυπτογραφώντας δεδομένα, αλλάζοντας ονόματα αρχείων και παρουσιάζοντας στα θύματα ένα σημείωμα λύτρων. Για να πραγματοποιήσει τις κακόβουλες δραστηριότητές του, το Mono εμφανίζει ένα αναδυόμενο παράθυρο και δημιουργεί ένα αρχείο "info.txt". Στα αρχικά ονόματα αρχείων, το Mono προσθέτει το αναγνωριστικό του θύματος, τη διεύθυνση email bakutomono@tuta.io και την επέκταση ".mono".

Για παράδειγμα, αν ένα αρχείο ονομαζόταν "1.jpg", το Mono θα το μετέτρεπε σε "1.jpg.id-1E857D00.[bakutomono@tuta.io].mono," και παρομοίως, το "2.png" θα γίνει " 2.png.id-1E857D00.[bakutomono@tuta.io].mono" και ούτω καθεξής.

Το σημείωμα λύτρων έχει σχεδιαστεί για να ενημερώνει τα θύματα σχετικά με την κρυπτογράφηση των αρχείων τους. Περιλαμβάνει λεπτομερείς οδηγίες σχετικά με τον τρόπο ανάκτησης των κρυπτογραφημένων δεδομένων επικοινωνώντας με τις παρεχόμενες διευθύνσεις ηλεκτρονικού ταχυδρομείου (bakutomono@tuta.io και kabukimono@msgsafe.io). Επιπλέον, η σημείωση προσφέρει στα θύματα να στείλουν μερικά δευτερεύοντα αρχεία για δωρεάν αποκρυπτογράφηση, χρησιμεύοντας ως εγγύηση.

Για να αποτρέψετε τυχόν απώλεια δεδομένων ή αυξημένα έξοδα, η σημείωση συμβουλεύει σθεναρά να μην μετονομάσετε τα κρυπτογραφημένα αρχεία ή να προσπαθήσετε να τα αποκρυπτογραφήσετε χρησιμοποιώντας μη εξουσιοδοτημένο λογισμικό. Ολοκληρώνεται με μια αυστηρή προειδοποίηση σχετικά με τους κινδύνους που συνδέονται με την αναζήτηση βοήθειας αποκρυπτογράφησης από τρίτες πηγές.

Το Mono Ransom Note προσφέρει αποκρυπτογράφηση τριών αρχείων

Το πλήρες κείμενο του σημειώματος για τα μονολύτρα έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Αν θέλετε να τα επαναφέρετε, γράψτε στο mail: bakutomono@tuta.io Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ 1E857D00
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:kabukimono@msgsafe.io
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 3 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins

Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Πώς μπορεί το Ransomware Like Mono να μολύνει τον υπολογιστή σας;

Το Ransomware, συμπεριλαμβανομένης της παραλλαγής Mono, μπορεί να μολύνει τον υπολογιστή σας με διάφορες μεθόδους. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει στο σύστημά σας:

• Κακόβουλα συνημμένα ηλεκτρονικού ταχυδρομείου: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για τη διανομή ransomware. Στέλνουν παραπλανητικά email προσποιούμενοι ότι προέρχονται από νόμιμες πηγές, όπως αξιόπιστους οργανισμούς ή επαφές. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν μολυσμένα συνημμένα, όπως έγγραφα ή αρχεία ZIP, τα οποία, όταν ανοίξουν, εκτελούν το ransomware.
• Κακόβουλοι σύνδεσμοι: Το Ransomware μπορεί επίσης να παραδοθεί μέσω κακόβουλων συνδέσμων που είναι ενσωματωμένοι σε μηνύματα ηλεκτρονικού ταχυδρομείου, άμεσα μηνύματα ή αναρτήσεις μέσων κοινωνικής δικτύωσης. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να οδηγηθείτε σε μολυσμένους ιστότοπους ή να ενεργοποιήσετε αυτόματες λήψεις ransomware στον υπολογιστή σας.
• Κιτ εκμετάλλευσης: Τα κιτ εκμετάλλευσης είναι πακέτα κακόβουλου λογισμικού που εκμεταλλεύονται ευπάθειες σε απαρχαιωμένο λογισμικό ή προγράμματα περιήγησης. Όταν επισκέπτεστε έναν παραβιασμένο ιστότοπο, το κιτ εκμετάλλευσης σαρώνει το σύστημά σας για ευπάθειες και εισάγει ransomware εάν εντοπίσει αδυναμίες ασφαλείας.
• Κακόβουλη διαφήμιση: Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) που εμφανίζονται σε νόμιμους ιστότοπους για την παράδοση ransomware. Αυτές οι διαφημίσεις ενδέχεται να περιέχουν κρυφό κώδικα που σας ανακατευθύνει σε μολυσμένους ιστότοπους ή εκκινεί λήψεις χωρίς να το γνωρίζετε.
• Επιθέσεις Remote Desktop Protocol (RDP): Εάν ο υπολογιστής σας έχει ενεργοποιημένο και ανεπαρκώς ασφαλές πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας, οι εισβολείς μπορούν να εκμεταλλευτούν αδύναμα ή κλεμμένα διαπιστευτήρια για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Μόλις μπουν μέσα, μπορούν να αναπτύξουν ransomware απευθείας στο σύστημά σας.