Mango Ransomware is gebaseerd op Phobos

De Mango-ransomware, een kwaadaardig programma geïdentificeerd door onze onderzoekers, behoort tot de Phobos-ransomwarefamilie. Mango werkt door bestanden te versleutelen en betaling te eisen voor de ontsleuteling ervan.

Na het uitvoeren van een voorbeeld van deze ransomware op onze testmachine, ging het verder met het coderen van bestanden en het wijzigen van hun bestandsnamen. De oorspronkelijke bestandstitels zijn aangevuld met een unieke ID die aan het slachtoffer is toegewezen, het e-mailadres van de cybercrimineel en een extensie ".mango". Een bestand met de naam "1.jpg" werd bijvoorbeeld omgezet in "1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango."

Na voltooiing van het versleutelingsproces werden twee losgeldbriefjes gegenereerd. Eén werd gepresenteerd in een pop-upvenster met de titel "info.hta", en de andere was een tekstbestand met de naam "info.txt", dat op het bureaublad en in alle gecodeerde mappen werd geplaatst.

Het bericht in het tekstbestand communiceert dat de bestanden nu ontoegankelijk zijn omdat ze zijn gecodeerd, en spoort het slachtoffer aan om contact op te nemen met de aanvallers voor het decoderen van gegevens.

De pop-up geeft meer details over de ransomware-infectie en specificeert dat voor bestandsherstel de betaling van losgeld nodig is. Het bedrag is naar verluidt afhankelijk van hoe snel het slachtoffer contact opneemt met de cybercriminelen, en de betaling moet worden gedaan in Bitcoin-cryptocurrency.

Voordat het slachtoffer aan de losgeldeisen voldoet, krijgt het slachtoffer de mogelijkheid om het decoderingsproces van drie getroffen bestanden te testen, afhankelijk van bepaalde specificaties. Het slachtoffer wordt uitdrukkelijk gewaarschuwd de vergrendelde bestanden niet te wijzigen, decoderingstools van derden te gebruiken of hulp van derden in te roepen.

Mango losgeldbriefje kopieert de lay-out van Phobos

De volledige tekst van het losgeldbriefje van Mango luidt als volgt:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Hoe Bitcoins te verkrijgen
De eenvoudigste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Hier kunt u ook andere plaatsen vinden om Bitcoins en een beginnershandleiding te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan tot hogere kosten leiden (zij voegen hun kosten toe aan die van ons) of u kunt het slachtoffer worden van oplichting.

Hoe kunt u uw gegevens het beste beschermen tegen ransomware?

Om uw gegevens tegen ransomware te beschermen, moet u een combinatie van preventieve maatregelen en proactieve praktijken implementeren. Hier volgen enkele effectieve strategieën om uw gegevens te beschermen tegen ransomware-aanvallen:

Regelmatige back-ups:
 Voer regelmatig en geautomatiseerde back-ups uit van uw belangrijke gegevens. Zorg ervoor dat back-ups worden opgeslagen op een locatie die niet rechtstreeks toegankelijk is vanaf uw hoofdnetwerk om te voorkomen dat ransomware deze beïnvloedt.

Offline back-ups:
 Bewaar offline back-ups naast online back-ups. Dit kan externe harde schijven of offline cloudopslag zijn. Omdat ransomware zich doorgaans richt op aangesloten en netwerktoegankelijke opslag, zijn offline back-ups minder kwetsbaar voor aanvallen.

Software regelmatig bijwerken:
 Zorg ervoor dat uw besturingssysteem, antivirussoftware en alle applicaties up-to-date zijn met de nieuwste beveiligingspatches. Regelmatige updates helpen beschermen tegen bekende kwetsbaarheden waar ransomware misbruik van kan maken.

Werknemerstraining:
 Bied cyberbeveiligingstraining aan voor werknemers om phishing-e-mails, kwaadaardige bijlagen en andere social engineering-tactieken te herkennen die door aanvallers worden gebruikt. Bewustmaking kan voorkomen dat gebruikers onbedoeld ransomware-infecties initiëren.

Gebruik robuuste beveiligingssoftware:
 Installeer betrouwbare antivirus- en antimalwaresoftware op alle apparaten. Houd deze programma's up-to-date om ervoor te zorgen dat ze nieuwe bedreigingen kunnen detecteren en beperken, inclusief evoluerende varianten van ransomware.

Netwerksegmentatie:
 Implementeer netwerksegmentatie om de zijdelingse verplaatsing van malware binnen uw netwerk te beperken. Dit helpt de impact van een potentiële ransomware-infectie te beperken en voorkomt dat deze zich naar kritieke systemen verspreidt.

Tegen Zaib
January 12, 2024
Ransomware
Nederlands
January 12, 2024
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.