Mono ランサムウェアはあなたのシステムを人質にします
新しいマルウェア サンプルの分析中に、私たちのチームは興味深い発見をしました。私たちは、Dharma ファミリーに属する Mono という名前のランサムウェアの新しい亜種を発見しました。この特定のマルウェアは、データを暗号化し、ファイル名を変更し、被害者に身代金メモを提示することによって動作します。 Mono は悪意のある活動を実行するために、ポップアップ ウィンドウを表示し、「info.txt」ファイルを生成します。 Mono は、元のファイル名に、被害者の ID、電子メール アドレス bakutomono@tuta.io、および拡張子「.mono」を追加します。
たとえば、ファイルの名前が「1.jpg」の場合、Mono はそれを「1.jpg.id-1E857D00.[bakutomono@tuta.io].mono」に変換し、同様に「2.png」は「」になります。 2.png.id-1E857D00.[bakutomono@tuta.io].mono」など。
身代金メモは、ファイルの暗号化について被害者に通知するように設計されています。提供された電子メール アドレス (bakutomono@tuta.io および kabukimono@msgsafe.io) に連絡して、暗号化されたデータを復元する方法に関する詳細な手順が記載されています。さらに、このメモは、ある種の保証として、無料の復号化のためにいくつかのマイナーファイルを送信するよう被害者に提案しています。
データ損失の可能性や出費の増加を防ぐため、このメモでは、暗号化されたファイルの名前を変更したり、不正なソフトウェアを使用してファイルを復号化しようとしないことを強く推奨しています。最後は、第三者情報源に復号化の支援を求めることに伴う危険性についての厳しい警告で締めくくられています。
Mono Ransom Note は 3 つのファイルの復号化を提供します
Mono 身代金メモの全文は次のとおりです。
すべてのファイルが暗号化されました。
心配しないでください。すべてのファイルを返却できます。
復元したい場合は、bakutomono@tuta.io にメールを送ってください。ID 1E857D00
12 時間以内にメールでの返信がない場合は、別のメールでご連絡ください:kabukimono@msgsafe.io
無料の復号化を保証
支払いの前に、無料の復号化のために最大 3 つのファイルを送信してください。ファイルの合計サイズは 3Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり(サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。
Mono のようなランサムウェアはどのようにしてコンピュータに感染するのでしょうか?
Mono の亜種を含むランサムウェアは、さまざまな方法でコンピュータに感染する可能性があります。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。
- 悪意のあるメールの添付ファイル: サイバー犯罪者は、ランサムウェアを配布するためにフィッシングメールをよく使用します。彼らは、信頼できる組織や連絡先などの正当なソースからのふりをして、欺瞞的な電子メールを送信します。これらの電子メールには、ドキュメントや ZIP ファイルなどの感染した添付ファイルが含まれている可能性があり、これらを開くとランサムウェアが実行されます。
- 悪意のあるリンク: ランサムウェアは、電子メール、インスタント メッセージ、またはソーシャル メディアの投稿に埋め込まれた悪意のあるリンクを通じて配信されることもあります。これらのリンクをクリックすると、感染した Web サイトに誘導されたり、コンピュータにランサムウェアが自動的にダウンロードされたりする可能性があります。
- エクスプロイト キット: エクスプロイト キットは、古いソフトウェアやブラウザの脆弱性を利用する悪意のあるソフトウェア パッケージです。侵害された Web サイトにアクセスすると、エクスプロイト キットがシステムの脆弱性をスキャンし、セキュリティ上の弱点が見つかった場合はランサムウェアを挿入します。
- マルバタイジング: 攻撃者は、正規の Web サイトに表示される悪意のある広告 (マルバタイジング) を使用して、ランサムウェアを配信する可能性があります。これらの広告には、感染した Web サイトにリダイレクトしたり、知らないうちにダウンロードを開始したりする隠しコードが含まれている場合があります。
- リモート デスクトップ プロトコル (RDP) 攻撃: コンピュータでリモート デスクトップ プロトコルが有効になっているが、セキュリティが不十分な場合、攻撃者は脆弱な資格情報や盗まれた資格情報を悪用して不正アクセスを取得する可能性があります。侵入すると、ランサムウェアをシステムに直接展開する可能性があります。