Mono Ransomware будет держать вашу систему в заложниках
При анализе новых образцов вредоносных программ наша команда сделала интригующее открытие. Мы обнаружили новый вариант программы-вымогателя под названием Mono, которая принадлежит к семейству Dharma. Эта конкретная вредоносная программа работает путем шифрования данных, изменения имен файлов и предоставления жертвам записки о выкупе. Для выполнения своих вредоносных действий Mono отображает всплывающее окно и создает файл «info.txt». К исходным именам файлов Mono добавляет идентификатор жертвы, адрес электронной почты bakutomono@tuta.io и расширение «.mono».
Например, если файл был назван «1.jpg», Mono преобразует его в «1.jpg.id-1E857D00.[bakutomono@tuta.io].mono», и аналогичным образом «2.png» станет « 2.png.id-1E857D00.[bakutomono@tuta.io].mono" и так далее.
Записка о выкупе предназначена для информирования жертв о шифровании их файлов. Он включает подробные инструкции о том, как восстановить зашифрованные данные, связавшись с предоставленными адресами электронной почты (bakutomono@tuta.io и kabukimono@msgsafe.io). Кроме того, записка предлагает жертвам отправить несколько второстепенных файлов для бесплатной расшифровки, что служит своего рода гарантией.
Чтобы предотвратить возможную потерю данных или увеличение расходов, в примечании настоятельно рекомендуется не переименовывать зашифрованные файлы и не пытаться расшифровать их с помощью неавторизованного программного обеспечения. Он завершается строгим предупреждением об опасностях, связанных с обращением за помощью в расшифровке к сторонним источникам.
Mono Ransom Note предлагает расшифровку трех файлов
Полный текст записки о выкупе Моно выглядит следующим образом:
Все ваши файлы были зашифрованы!
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: bakutomono@tuta.io ВАШ ID 1E857D00
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту: kabukimono@msgsafe.io
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 3 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойныТакже вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.
Как программы-вымогатели, такие как Mono, могут заразить ваш компьютер?
Программы-вымогатели, в том числе вариант Mono, могут заразить ваш компьютер различными способами. Вот несколько распространенных способов проникновения программ-вымогателей в вашу систему:
- Вредоносные вложения электронной почты. Киберпреступники часто используют фишинговые электронные письма для распространения программ-вымогателей. Они отправляют вводящие в заблуждение электронные письма, выдавая себя за законные источники, такие как доверенные организации или контакты. Эти электронные письма могут содержать зараженные вложения, такие как документы или ZIP-файлы, которые при открытии запускают программу-вымогатель.
- Вредоносные ссылки: программы-вымогатели также могут быть доставлены через вредоносные ссылки, встроенные в электронные письма, мгновенные сообщения или публикации в социальных сетях. Нажав на эти ссылки, вы можете перейти на зараженные веб-сайты или вызвать автоматическую загрузку программ-вымогателей на ваш компьютер.
- Наборы эксплойтов. Наборы эксплойтов — это вредоносные программные пакеты, которые используют уязвимости в устаревшем программном обеспечении или браузерах. Когда вы посещаете скомпрометированный веб-сайт, набор эксплойтов сканирует вашу систему на наличие уязвимостей и внедряет программу-вымогатель, если обнаруживает какие-либо уязвимости в системе безопасности.
- Вредоносная реклама: Злоумышленники могут использовать вредоносную рекламу (вредоносную рекламу), которая появляется на законных веб-сайтах, для доставки программ-вымогателей. Эти объявления могут содержать скрытый код, который перенаправляет вас на зараженные веб-сайты или инициирует загрузку без вашего ведома.
- Атаки на протокол удаленного рабочего стола (RDP): если на вашем компьютере включен и плохо защищен протокол удаленного рабочего стола, злоумышленники могут использовать слабые или украденные учетные данные для получения несанкционированного доступа. Оказавшись внутри, они могут развернуть программу-вымогатель прямо в вашей системе.