A Mango Ransomware a Phoboson alapul

A Mango ransomware, a kutatóink által azonosított rosszindulatú program, a Phobos ransomware családhoz tartozik. A Mango a fájlok titkosításával működik, és fizetést követel a visszafejtésükért.

Miután végrehajtotta a zsarolóprogram egy mintáját a tesztgépünkön, a fájlok titkosítását és a fájlnevek módosítását folytatta. Az eredeti fájlcímeket az áldozathoz rendelt egyedi azonosítóval, a kiberbûnözõ e-mail címével és egy „.mango” kiterjesztéssel egészítették ki. Például egy „1.jpg” nevű fájlt „1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango”-ra alakítottak át.

A titkosítási folyamat befejezése után két váltságdíjat generáltunk. Az egyik egy „info.hta” elnevezésű felugró ablakban jelent meg, a másik pedig egy „info.txt” nevű szövegfájl volt, amelyet az asztalon és az összes titkosított könyvtárban helyeztek el.

A szöveges fájlban található üzenet közli, hogy a fájlok most nem érhetők el, mivel titkosították őket, és arra kéri az áldozatot, hogy lépjen kapcsolatba a támadókkal az adatok visszafejtése érdekében.

Az előugró ablak további részleteket tartalmaz a zsarolóprogram-fertőzésről, jelezve, hogy a fájl helyreállítása váltságdíj fizetését teszi szükségessé. Az összeg állítólag attól függ, hogy az áldozat milyen gyorsan veszi fel a kapcsolatot a kiberbűnözőkkel, és a fizetést Bitcoin kriptovalutában kell teljesíteni.

A váltságdíj követeléseinek teljesítése előtt az áldozat lehetőséget kap arra, hogy tesztelje a visszafejtési folyamatot három érintett fájlon, bizonyos előírásoknak megfelelően. Az áldozatot kifejezetten figyelmeztetik, hogy ne módosítsa a zárolt fájlokat, ne használjon harmadik féltől származó visszafejtő eszközöket, és ne kérjen harmadik féltől segítséget.

Mango Ransom Note Copies Phobos Layout

A Mango váltságdíj teljes szövege a következő:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Hogyan védheti meg legjobban adatait a Ransomware ellen?

Az adatok védelme a zsarolóvírusokkal szemben megelőző intézkedések és proaktív gyakorlatok kombinációját foglalja magában. Íme néhány hatékony stratégia, amellyel megvédheti adatait a ransomware támadásoktól:

Rendszeres biztonsági mentések:
 Végezzen rendszeres és automatikus biztonsági mentést fontos adatairól. Győződjön meg arról, hogy a biztonsági másolatokat olyan helyen tárolja, amely nem érhető el közvetlenül a fő hálózatról, hogy megakadályozza a zsarolóvírusok hatását.

Offline biztonsági mentések:
 Az online biztonsági mentések mellett készítsen offline biztonsági mentéseket. Ez magában foglalhatja a külső merevlemezeket vagy az offline felhőalapú tárolást. Mivel a zsarolóvírusok általában a csatlakoztatott és hálózaton keresztül elérhető tárolókat célozzák meg, az offline biztonsági mentések kevésbé sebezhetők a támadásokkal szemben.

Rendszeresen frissítse a szoftvert:
 Győződjön meg arról, hogy az operációs rendszer, a víruskereső szoftver és az összes alkalmazás naprakész a legújabb biztonsági javításokkal. A rendszeres frissítések védelmet nyújtanak a ransomware által kihasznált ismert sebezhetőségekkel szemben.

Munkavállalói képzés:
 Adjon kiberbiztonsági képzést az alkalmazottaknak, hogy felismerjék az adathalász e-maileket, a rosszindulatú mellékleteket és a támadók által használt egyéb szociális tervezési taktikákat. A tudatosság megakadályozhatja, hogy a felhasználók véletlenül ransomware fertőzést kezdeményezzenek.

Használjon robusztus biztonsági szoftvert:
 Telepítsen jó hírű víruskereső és kártevőirtó szoftvert minden eszközére. Tartsa naprakészen ezeket a programokat annak érdekében, hogy képesek legyenek észlelni és mérsékelni az új fenyegetéseket, beleértve a zsarolóvírusok fejlődő változatait.

Hálózati szegmentáció:
 Hálózati szegmentálás végrehajtása a rosszindulatú programok oldalirányú mozgásának korlátozása érdekében a hálózaton belül. Ez segít megfékezni a lehetséges zsarolóprogram-fertőzések hatását, és megakadályozza, hogy átterjedjen a kritikus rendszerekre.

Zaib -Ig
January 12, 2024
Ransomware
Magyar
January 12, 2024
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.