Mango Ransomware är baserad på Phobos

Mango ransomware, ett skadligt program som identifierats av våra forskare, tillhör Phobos ransomware-familjen. Mango fungerar genom att kryptera filer och kräva betalning för deras dekryptering.

Efter att ha kört ett prov av denna ransomware på vår testmaskin fortsatte den att kryptera filer och ändra deras filnamn. De ursprungliga filtitlarna utökades med ett unikt ID som tilldelats offret, cyberbrottslingens e-postadress och tillägget ".mango". Till exempel omvandlades en fil med namnet "1.jpg" till "1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango."

Efter att ha slutfört krypteringsprocessen genererades två lösensedlar. Den ena presenterades i ett popup-fönster med titeln "info.hta", och den andra var en textfil med namnet "info.txt", som placerades på skrivbordet och i alla krypterade kataloger.

Meddelandet i textfilen kommunicerar att filerna nu är otillgängliga eftersom de har krypterats, och det uppmanar offret att nå ut till angriparna för datadekryptering.

Popup-fönstret ger ytterligare information om ransomware-infektionen, och anger att filåterställning kräver betalning av en lösensumma. Beloppet påstås vara beroende av hur snabbt offret kontaktar cyberbrottslingarna, och betalningen ska göras i Bitcoin kryptovaluta.

Innan offret uppfyller kraven på lösen ges möjligheten att testa dekrypteringsprocessen på tre berörda filer, med förbehåll för vissa specifikationer. Offret varnas uttryckligen för att ändra de låsta filerna, använda tredjeparts dekrypteringsverktyg eller söka hjälp från tredje part.

Mango Ransom Note Copies Phobos Layout

Den fullständiga texten i Mango-lösennotan lyder som följer:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Hur kan du bäst skydda dina data från Ransomware?

Att skydda din data från ransomware innebär att du implementerar en kombination av förebyggande åtgärder och proaktiva metoder. Här är några effektiva strategier för att skydda din data från ransomware-attacker:

Regelbundna säkerhetskopior:
 Utför regelbundna och automatiska säkerhetskopieringar av dina viktiga data. Se till att säkerhetskopior lagras på en plats som inte är direkt åtkomlig från ditt huvudnätverk för att förhindra att ransomware påverkar dem.

Offline säkerhetskopior:
 Behåll offline-säkerhetskopior förutom online-säkerhetskopior. Detta kan inkludera externa hårddiskar eller offline molnlagring. Eftersom ransomware vanligtvis riktar sig till ansluten och nätverkstillgänglig lagring, är offline-säkerhetskopior mindre sårbara för attacker.

Uppdatera programvaran regelbundet:
 Se till att ditt operativsystem, antivirusprogram och alla applikationer är uppdaterade med de senaste säkerhetskorrigeringarna. Regelbundna uppdateringar hjälper till att skydda mot kända sårbarheter som ransomware kan utnyttja.

Utbildning för anställda:
 Ge cybersäkerhetsutbildning för anställda för att känna igen nätfiske-e-postmeddelanden, skadliga bilagor och andra sociala tekniker som används av angripare. Medvetenhet kan förhindra användare från att oavsiktligt initiera ransomware-infektioner.

Använd robust säkerhetsprogramvara:
 Installera välrenommerade antivirus- och anti-malware-program på alla enheter. Håll dessa program uppdaterade för att säkerställa att de kan upptäcka och mildra nya hot, inklusive utvecklande varianter av ransomware.

Nätverkssegmentering:
 Implementera nätverkssegmentering för att begränsa lateral rörelse av skadlig programvara inom ditt nätverk. Detta hjälper till att begränsa effekten av en potentiell ransomware-infektion och förhindrar att den sprids till kritiska system.

År Zaib
January 12, 2024
Ransomware
Svenska
January 12, 2024
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.