Mono Ransomware zal uw systeem gijzelen

ransomware

Tijdens de analyse van nieuwe malwaremonsters deed ons team een intrigerende ontdekking. We kwamen een nieuwe variant van ransomware tegen, genaamd Mono, die tot de Dharma-familie behoort. Deze specifieke malware werkt door gegevens te versleutelen, bestandsnamen te wijzigen en slachtoffers een losgeldbrief te geven. Om zijn kwaadaardige activiteiten uit te voeren, geeft Mono een pop-upvenster weer en genereert het een "info.txt"-bestand. Aan de originele bestandsnamen voegt Mono de ID van het slachtoffer, het e-mailadres bakutomono@tuta.io en de extensie ".mono" toe.

Als een bestand bijvoorbeeld de naam "1.jpg" had, zou Mono het omzetten in "1.jpg.id-1E857D00.[bakutomono@tuta.io].mono," en op dezelfde manier zou "2.png" worden " 2.png.id-1E857D00.[bakutomono@tuta.io].mono," enzovoort.

De losgeldbrief is bedoeld om de slachtoffers te informeren over de versleuteling van hun bestanden. Het bevat gedetailleerde instructies voor het herstellen van de versleutelde gegevens door contact op te nemen met de opgegeven e-mailadressen (bakutomono@tuta.io en kabukimono@msgsafe.io). Bovendien biedt de notitie slachtoffers de mogelijkheid om een paar kleine bestanden gratis te decoderen, wat als een soort garantie dient.

Om mogelijk gegevensverlies of hogere kosten te voorkomen, raadt de notitie ten zeerste af om de versleutelde bestanden een andere naam te geven of te proberen ze te ontsleutelen met niet-geautoriseerde software. Het eindigt met een strenge waarschuwing over de gevaren die gepaard gaan met het zoeken naar hulp bij het decoderen van externe bronnen.

Mono Ransom Note biedt decodering van drie bestanden

De volledige tekst van de Mono losgeldbrief luidt als volgt:

Al uw bestanden zijn versleuteld!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als u ze wilt herstellen, schrijf dan naar de mail: bakutomono@tuta.io UW ID 1E857D00
Als u niet binnen 12 uur per e-mail hebt geantwoord, schrijf ons dan via een andere e-mail:kabukimono@msgsafe.io
Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 3Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen

Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.

Hoe kan ransomware zoals Mono uw computer infecteren?

Ransomware, inclusief de Mono-variant, kan uw computer op verschillende manieren infecteren. Hier volgen enkele veelvoorkomende manieren waarop ransomware uw systeem kan infiltreren:

  • Kwaadaardige e-mailbijlagen: Cybercriminelen gebruiken vaak phishing-e-mails om ransomware te verspreiden. Ze sturen misleidende e-mails die doen alsof ze afkomstig zijn van legitieme bronnen, zoals vertrouwde organisaties of contacten. Deze e-mails kunnen geïnfecteerde bijlagen bevatten, zoals documenten of ZIP-bestanden, die bij het openen de ransomware uitvoeren.
  • Kwaadaardige links: Ransomware kan ook worden geleverd via kwaadaardige links die zijn ingesloten in e-mails, instant messages of posts op sociale media. Als u op deze koppelingen klikt, kunt u naar geïnfecteerde websites gaan of automatische downloads van ransomware op uw computer activeren.
  • Exploitkits: Exploitkits zijn schadelijke softwarepakketten die misbruik maken van kwetsbaarheden in verouderde software of browsers. Wanneer u een gecompromitteerde website bezoekt, scant de exploitkit uw systeem op kwetsbaarheden en injecteert ransomware als er zwakke punten in de beveiliging worden gevonden.
  • Malvertising: aanvallers kunnen kwaadaardige advertenties (malvertisings) gebruiken die op legitieme websites verschijnen om ransomware te leveren. Deze advertenties kunnen verborgen code bevatten die u omleidt naar geïnfecteerde websites of downloads start zonder uw medeweten.
  • Remote Desktop Protocol (RDP)-aanvallen: als uw computer is ingeschakeld en slecht beveiligd is Remote Desktop Protocol, kunnen aanvallers zwakke of gestolen inloggegevens misbruiken om ongeoorloofde toegang te krijgen. Eenmaal binnen kunnen ze ransomware rechtstreeks op uw systeem implementeren.

Tegen Zaib
June 9, 2023
Ransomware
Nederlands
June 9, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.