Mango ランサムウェアは Phobos に基づいています

Mango ランサムウェアは、当社の研究者によって特定された悪意のあるプログラムで、Phobos ランサムウェア ファミリに属しています。 Mango は、ファイルを暗号化し、その復号化に対して支払いを要求することによって動作します。

このランサムウェアのサンプルをテスト マシンで実行すると、ファイルの暗号化が開始され、ファイル名が変更されました。元のファイルのタイトルは、被害者に割り当てられた一意の ID、サイバー犯罪者の電子メール アドレス、および「.mango」拡張子で補強されました。たとえば、「1.jpg」という名前のファイルは「1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango」に変換されました。

暗号化プロセスが完了すると、2 つの身代金メモが生成されました。 1 つは「info.hta」というタイトルのポップアップ ウィンドウに表示され、もう 1 つは「info.txt」という名前のテキスト ファイルで、デスクトップとすべての暗号化されたディレクトリに配置されました。

テキスト ファイル内のメッセージは、ファイルが暗号化されているためアクセスできないことを伝え、被害者にデータの復号化のために攻撃者に連絡するよう促します。

ポップアップにはランサムウェア感染に関する詳細が表示され、ファイルの回復には身代金の支払いが必要であることが示されます。被害額は被害者がどれだけ迅速にサイバー犯罪者に連絡を取るかによって決まり、支払いは仮想通貨ビットコインで行われるとされている。

身代金の要求に応じる前に、被害者には、特定の仕様に従って、影響を受ける 3 つのファイルの復号化プロセスをテストするオプションが与えられます。被害者には、ロックされたファイルを変更したり、サードパーティの復号ツールを使用したり、サードパーティに支援を求めたりしないよう、明示的に警告されます。

Mango 身代金メモのコピー Phobos レイアウト

Mango の身代金メモの全文は次のとおりです。

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoins サイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり(サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。

ランサムウェアからデータを最大限に保護するにはどうすればよいでしょうか?

ランサムウェアからデータを保護するには、予防策と事前対応策を組み合わせて実装する必要があります。ランサムウェア攻撃からデータを保護するための効果的な戦略をいくつか紹介します。

定期的なバックアップ:
重要なデータの定期的かつ自動バックアップを実行します。ランサムウェアの影響を防ぐため、バックアップはメイン ネットワークから直接アクセスできない場所に保存してください。

オフラインバックアップ:
オンライン バックアップに加えて、オフライン バックアップも保管してください。これには、外付けハード ドライブやオフライン クラウド ストレージが含まれる場合があります。ランサムウェアは通常、接続されたネットワークにアクセス可能なストレージをターゲットにするため、オフライン バックアップは攻撃に対して脆弱ではありません。

ソフトウェアを定期的に更新します。
オペレーティング システム、ウイルス対策ソフトウェア、およびすべてのアプリケーションが最新のセキュリティ パッチを適用して最新であることを確認してください。定期的なアップデートは、ランサムウェアが悪用する可能性のある既知の脆弱性から保護するのに役立ちます。

従業員研修:
フィッシングメール、悪意のある添付ファイル、攻撃者が使用するその他のソーシャル エンジニアリング戦術を認識できるように、従業員にサイバーセキュリティ トレーニングを提供します。認識することで、ユーザーが不用意にランサムウェア感染を開始することを防ぐことができます。

堅牢なセキュリティ ソフトウェアを使用します。
信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをすべてのデバイスにインストールします。これらのプログラムを常に最新の状態に保ち、進化するランサムウェアの亜種などの新しい脅威を確実に検出して軽減できるようにします。

ネットワークのセグメンテーション:
ネットワーク セグメンテーションを実装して、ネットワーク内でのマルウェアの横方向の移動を制限します。これは、潜在的なランサムウェア感染の影響を封じ込め、重要なシステムへの感染の拡大を防ぐのに役立ちます。

Zaib
January 12, 2024
Ransomware
日本語
January 12, 2024
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。