A Mono Ransomware túszként fogja tartani a rendszerét
Az új kártevő-minták elemzése során csapatunk érdekes felfedezést tett. A ransomware Mono nevű új változatára bukkantunk, amely a Dharma családhoz tartozik. Ez a rosszindulatú program úgy működik, hogy titkosítja az adatokat, megváltoztatja a fájlneveket, és váltságdíjat küld az áldozatoknak. A rosszindulatú tevékenységek végrehajtásához a Mono egy felugró ablakot jelenít meg, és létrehoz egy „info.txt” fájlt. Az eredeti fájlnevekhez a Mono hozzáadja az áldozat azonosítóját, a bakutomono@tuta.io e-mail címet és a „.mono” kiterjesztést.
Például, ha egy fájl neve "1.jpg", a Mono a következőre alakítja át: "1.jpg.id-1E857D00.[bakutomono@tuta.io].mono", és hasonlóképpen a "2.png" a következőre változna: " 2.png.id-1E857D00.[bakutomono@tuta.io].mono" és így tovább.
A váltságdíj-jegyzet célja, hogy tájékoztassa az áldozatokat fájljaik titkosításáról. Részletes utasításokat tartalmaz a titkosított adatok helyreállításához a megadott e-mail címeken (bakutomono@tuta.io és kabukimono@msgsafe.io) való kapcsolatfelvétel útján. Ezenkívül a feljegyzés felajánlja az áldozatoknak, hogy küldjenek néhány kisebb fájlt ingyenes visszafejtésre, ami egyfajta garanciaként szolgál.
Az esetleges adatvesztés és a megnövekedett költségek megelőzése érdekében a megjegyzés határozottan azt tanácsolja, hogy ne nevezze át a titkosított fájlokat, és ne próbálja meg jogosulatlan szoftverrel visszafejteni őket. A jelentés egy szigorú figyelmeztetéssel zárul a harmadik féltől származó visszafejtési segítség kérésével kapcsolatos veszélyekre.
A Mono Ransom Note három fájl visszafejtését kínálja
A Mono váltságdíj teljes szövege a következő:
Minden fájlod titkosítva lett!
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretnéd őket állítani, írj a következő e-mail címre: bakutomono@tuta.io AZ IDŐD 1E857D00
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen:kabukimono@msgsafe.io
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 3 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk BitcointItt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.
Hogyan fertőzheti meg számítógépét a Ransomware, mint a Mono?
A zsarolóvírusok, beleértve a Mono változatot is, különféle módszerekkel megfertőzhetik számítógépét. Íme néhány gyakori módja annak, hogy a zsarolóvírus behatoljon a rendszerébe:
- Rosszindulatú e-mail mellékletek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Megtévesztő e-maileket küldenek úgy, mintha törvényes forrásból, például megbízható szervezetektől vagy kapcsolatoktól származnának. Ezek az e-mailek fertőzött mellékleteket, például dokumentumokat vagy ZIP-fájlokat tartalmazhatnak, amelyek megnyitásakor végrehajtják a zsarolóvírust.
- Rosszindulatú linkek: A Ransomware e-mailekbe, azonnali üzenetekbe vagy közösségi média bejegyzésekbe ágyazott rosszindulatú hivatkozásokon keresztül is eljuttatható. Ha ezekre a linkekre kattint, fertőzött webhelyekre juthat, vagy zsarolóprogramok automatikus letöltését indíthatja el a számítógépére.
- Exploit Kits: A kizsákmányoló készletek olyan rosszindulatú szoftvercsomagok, amelyek kihasználják az elavult szoftverek vagy böngészők biztonsági réseit. Amikor felkeres egy feltört webhelyet, a kizsákmányoló készlet átvizsgálja a rendszert a sebezhetőségekért, és zsarolóprogramot juttat be, ha biztonsági hiányosságokat talál.
- Rosszindulatú hirdetések: A támadók rosszindulatú hirdetéseket (rosszindulatú hirdetéseket) használhatnak, amelyek törvényes webhelyeken jelennek meg zsarolóprogramok küldésére. Ezek a hirdetések rejtett kódot tartalmazhatnak, amely átirányítja Önt fertőzött webhelyekre, vagy letöltést kezdeményez az Ön tudta nélkül.
- Távoli asztali protokoll (RDP) támadások: Ha a számítógépen engedélyezve van és rosszul védett a Remote Desktop Protocol, a támadók kihasználhatják a gyenge vagy ellopott hitelesítő adatokat, hogy jogosulatlan hozzáférést szerezzenek. A bejutást követően közvetlenül a rendszerére telepíthetik a zsarolóprogramokat.