Mono ランサムウェアはあなたのシステムを人質にします

ransomware

新しいマルウェア サンプルの分析中に、私たちのチームは興味深い発見をしました。私たちは、Dharma ファミリーに属する Mono という名前のランサムウェアの新しい亜種を発見しました。この特定のマルウェアは、データを暗号化し、ファイル名を変更し、被害者に身代金メモを提示することによって動作します。 Mono は悪意のある活動を実行するために、ポップアップ ウィンドウを表示し、「info.txt」ファイルを生成します。 Mono は、元のファイル名に、被害者の ID、電子メール アドレス bakutomono@tuta.io、および拡張子「.mono」を追加します。

たとえば、ファイルの名前が「1.jpg」の場合、Mono はそれを「1.jpg.id-1E857D00.[bakutomono@tuta.io].mono」に変換し、同様に「2.png」は「」になります。 2.png.id-1E857D00.[bakutomono@tuta.io].mono」など。

身代金メモは、ファイルの暗号化について被害者に通知するように設計されています。提供された電子メール アドレス (bakutomono@tuta.io および kabukimono@msgsafe.io) に連絡して、暗号化されたデータを復元する方法に関する詳細な手順が記載されています。さらに、このメモは、ある種の保証として、無料の復号化のためにいくつかのマイナーファイルを送信するよう被害者に提案しています。

データ損失の可能性や出費の増加を防ぐため、このメモでは、暗号化されたファイルの名前を変更したり、不正なソフトウェアを使用してファイルを復号化しようとしないことを強く推奨しています。最後は、第三者情報源に復号化の支援を求めることに伴う危険性についての厳しい警告で締めくくられています。

Mono Ransom Note は 3 つのファイルの復号化を提供します

Mono 身代金メモの全文は次のとおりです。

すべてのファイルが暗号化されました。
心配しないでください。すべてのファイルを返却できます。
復元したい場合は、bakutomono@tuta.io にメールを送ってください。ID 1E857D00
12 時間以内にメールでの返信がない場合は、別のメールでご連絡ください:kabukimono@msgsafe.io
無料の復号化を保証
支払いの前に、無料の復号化のために最大 3 つのファイルを送信してください。ファイルの合計サイズは 3Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法

また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり(サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。

Mono のようなランサムウェアはどのようにしてコンピュータに感染するのでしょうか?

Mono の亜種を含むランサムウェアは、さまざまな方法でコンピュータに感染する可能性があります。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。

  • 悪意のあるメールの添付ファイル: サイバー犯罪者は、ランサムウェアを配布するためにフィッシングメールをよく使用します。彼らは、信頼できる組織や連絡先などの正当なソースからのふりをして、欺瞞的な電子メールを送信します。これらの電子メールには、ドキュメントや ZIP ファイルなどの感染した添付ファイルが含まれている可能性があり、これらを開くとランサムウェアが実行されます。
  • 悪意のあるリンク: ランサムウェアは、電子メール、インスタント メッセージ、またはソーシャル メディアの投稿に埋め込まれた悪意のあるリンクを通じて配信されることもあります。これらのリンクをクリックすると、感染した Web サイトに誘導されたり、コンピュータにランサムウェアが自動的にダウンロードされたりする可能性があります。
  • エクスプロイト キット: エクスプロイト キットは、古いソフトウェアやブラウザの脆弱性を利用する悪意のあるソフトウェア パッケージです。侵害された Web サイトにアクセスすると、エクスプロイト キットがシステムの脆弱性をスキャンし、セキュリティ上の弱点が見つかった場合はランサムウェアを挿入します。
  • マルバタイジング: 攻撃者は、正規の Web サイトに表示される悪意のある広告 (マルバタイジング) を使用して、ランサムウェアを配信する可能性があります。これらの広告には、感染した Web サイトにリダイレクトしたり、知らないうちにダウンロードを開始したりする隠しコードが含まれている場合があります。
  • リモート デスクトップ プロトコル (RDP) 攻撃: コンピュータでリモート デスクトップ プロトコルが有効になっているが、セキュリティが不十分な場合、攻撃者は脆弱な資格情報や盗まれた資格情報を悪用して不正アクセスを取得する可能性があります。侵入すると、ランサムウェアをシステムに直接展開する可能性があります。

Zaib
June 9, 2023
Ransomware
日本語
June 9, 2023
Ransomware

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。