A Mono Ransomware túszként fogja tartani a rendszerét

ransomware

Az új kártevő-minták elemzése során csapatunk érdekes felfedezést tett. A ransomware Mono nevű új változatára bukkantunk, amely a Dharma családhoz tartozik. Ez a rosszindulatú program úgy működik, hogy titkosítja az adatokat, megváltoztatja a fájlneveket, és váltságdíjat küld az áldozatoknak. A rosszindulatú tevékenységek végrehajtásához a Mono egy felugró ablakot jelenít meg, és létrehoz egy „info.txt” fájlt. Az eredeti fájlnevekhez a Mono hozzáadja az áldozat azonosítóját, a bakutomono@tuta.io e-mail címet és a „.mono” kiterjesztést.

Például, ha egy fájl neve "1.jpg", a Mono a következőre alakítja át: "1.jpg.id-1E857D00.[bakutomono@tuta.io].mono", és hasonlóképpen a "2.png" a következőre változna: " 2.png.id-1E857D00.[bakutomono@tuta.io].mono" és így tovább.

A váltságdíj-jegyzet célja, hogy tájékoztassa az áldozatokat fájljaik titkosításáról. Részletes utasításokat tartalmaz a titkosított adatok helyreállításához a megadott e-mail címeken (bakutomono@tuta.io és kabukimono@msgsafe.io) való kapcsolatfelvétel útján. Ezenkívül a feljegyzés felajánlja az áldozatoknak, hogy küldjenek néhány kisebb fájlt ingyenes visszafejtésre, ami egyfajta garanciaként szolgál.

Az esetleges adatvesztés és a megnövekedett költségek megelőzése érdekében a megjegyzés határozottan azt tanácsolja, hogy ne nevezze át a titkosított fájlokat, és ne próbálja meg jogosulatlan szoftverrel visszafejteni őket. A jelentés egy szigorú figyelmeztetéssel zárul a harmadik féltől származó visszafejtési segítség kérésével kapcsolatos veszélyekre.

A Mono Ransom Note három fájl visszafejtését kínálja

A Mono váltságdíj teljes szövege a következő:

Minden fájlod titkosítva lett!
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretnéd őket állítani, írj a következő e-mail címre: bakutomono@tuta.io AZ IDŐD 1E857D00
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen:kabukimono@msgsafe.io
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint

Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Hogyan fertőzheti meg számítógépét a Ransomware, mint a Mono?

A zsarolóvírusok, beleértve a Mono változatot is, különféle módszerekkel megfertőzhetik számítógépét. Íme néhány gyakori módja annak, hogy a zsarolóvírus behatoljon a rendszerébe:

  • Rosszindulatú e-mail mellékletek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Megtévesztő e-maileket küldenek úgy, mintha törvényes forrásból, például megbízható szervezetektől vagy kapcsolatoktól származnának. Ezek az e-mailek fertőzött mellékleteket, például dokumentumokat vagy ZIP-fájlokat tartalmazhatnak, amelyek megnyitásakor végrehajtják a zsarolóvírust.
  • Rosszindulatú linkek: A Ransomware e-mailekbe, azonnali üzenetekbe vagy közösségi média bejegyzésekbe ágyazott rosszindulatú hivatkozásokon keresztül is eljuttatható. Ha ezekre a linkekre kattint, fertőzött webhelyekre juthat, vagy zsarolóprogramok automatikus letöltését indíthatja el a számítógépére.
  • Exploit Kits: A kizsákmányoló készletek olyan rosszindulatú szoftvercsomagok, amelyek kihasználják az elavult szoftverek vagy böngészők biztonsági réseit. Amikor felkeres egy feltört webhelyet, a kizsákmányoló készlet átvizsgálja a rendszert a sebezhetőségekért, és zsarolóprogramot juttat be, ha biztonsági hiányosságokat talál.
  • Rosszindulatú hirdetések: A támadók rosszindulatú hirdetéseket (rosszindulatú hirdetéseket) használhatnak, amelyek törvényes webhelyeken jelennek meg zsarolóprogramok küldésére. Ezek a hirdetések rejtett kódot tartalmazhatnak, amely átirányítja Önt fertőzött webhelyekre, vagy letöltést kezdeményez az Ön tudta nélkül.
  • Távoli asztali protokoll (RDP) támadások: Ha a számítógépen engedélyezve van és rosszul védett a Remote Desktop Protocol, a támadók kihasználhatják a gyenge vagy ellopott hitelesítő adatokat, hogy jogosulatlan hozzáférést szerezzenek. A bejutást követően közvetlenül a rendszerére telepíthetik a zsarolóprogramokat.

Zaib -Ig
June 9, 2023
Ransomware
Magyar
June 9, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.