Mono Ransomware vil holde systemet ditt som gissel
Under analysen av nye prøver av skadelig programvare gjorde teamet vårt en spennende oppdagelse. Vi kom over en ny variant av løsepengevare ved navn Mono, som tilhører Dharma-familien. Denne spesielle skadevare fungerer ved å kryptere data, endre filnavn og gi ofrene en løsepengenotat. For å utføre sine ondsinnede aktiviteter, viser Mono et popup-vindu og genererer en "info.txt"-fil. Til de originale filnavnene legger Mono til offerets ID, e-postadressen bakutomono@tuta.io og utvidelsen ".mono".
For eksempel, hvis en fil ble kalt "1.jpg", ville Mono transformert den til "1.jpg.id-1E857D00.[bakutomono@tuta.io].mono," og på samme måte ville "2.png" blitt " 2.png.id-1E857D00.[bakutomono@tuta.io].mono," og så videre.
Løsepengene er laget for å informere ofrene om krypteringen av filene deres. Den inneholder detaljerte instruksjoner om hvordan du gjenoppretter de krypterte dataene ved å ta kontakt med de oppgitte e-postadressene (bakutomono@tuta.io og kabukimono@msgsafe.io). I tillegg tilbyr notatet ofre å sende noen få mindre filer for gratis dekryptering, og fungerer som en slags garanti.
For å forhindre potensielt tap av data eller økte utgifter, fraråder notatet på det sterkeste å gi nytt navn til de krypterte filene eller prøve å dekryptere dem ved hjelp av uautorisert programvare. Den avsluttes med en streng advarsel om farene forbundet med å søke dekrypteringshjelp fra tredjepartskilder.
Mono løsepengenotat tilbyr dekryptering av tre filer
Den fullstendige teksten til Mono løsepengenotatet lyder som følger:
Alle filene dine er kryptert!
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du ønsker å gjenopprette dem, skriv til e-posten: bakutomono@tuta.io DIN ID 1E857D00
Hvis du ikke har svart på e-post innen 12 timer, skriv til oss på en annen e-post:kabukimono@msgsafe.io
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 3 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i BitcoinsDu kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.
Hvordan kan løsepengeprogramvare som Mono infisere datamaskinen din?
Ransomware, inkludert Mono-varianten, kan infisere datamaskinen din gjennom ulike metoder. Her er noen vanlige måter løsepengevare kan infiltrere systemet ditt på:
- Ondsinnede e-postvedlegg: Nettkriminelle bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. De sender villedende e-poster som utgir seg for å være fra legitime kilder, for eksempel pålitelige organisasjoner eller kontakter. Disse e-postene kan inneholde infiserte vedlegg, for eksempel dokumenter eller ZIP-filer, som, når de åpnes, utfører løsepengeprogramvaren.
- Ondsinnede lenker: Ransomware kan også leveres gjennom ondsinnede lenker innebygd i e-poster, direktemeldinger eller innlegg på sosiale medier. Å klikke på disse koblingene kan føre deg til infiserte nettsteder eller utløse automatiske nedlastinger av løsepengevare til datamaskinen din.
- Exploit Kits: Exploit kits er ondsinnede programvarepakker som utnytter sårbarheter i utdatert programvare eller nettlesere. Når du besøker et kompromittert nettsted, skanner utnyttelsessettet systemet ditt for sårbarheter og injiserer løsepengevare hvis det finner sikkerhetssvakheter.
- Malvertising: Angripere kan bruke ondsinnede annonser (malvertisements) som vises på legitime nettsteder for å levere løsepengeprogramvare. Disse annonsene kan inneholde skjult kode som omdirigerer deg til infiserte nettsteder eller starter nedlastinger uten at du vet det.
- Remote Desktop Protocol (RDP)-angrep: Hvis datamaskinen din har aktivert og dårlig sikret Remote Desktop Protocol, kan angripere utnytte svak eller stjålet legitimasjon for å få uautorisert tilgang. Når de er inne, kan de distribuere løsepengevare direkte på systemet ditt.
