Mango Ransomware är baserad på Phobos

Mango ransomware, ett skadligt program som identifierats av våra forskare, tillhör Phobos ransomware-familjen. Mango fungerar genom att kryptera filer och kräva betalning för deras dekryptering.

Efter att ha kört ett prov av denna ransomware på vår testmaskin fortsatte den att kryptera filer och ändra deras filnamn. De ursprungliga filtitlarna utökades med ett unikt ID som tilldelats offret, cyberbrottslingens e-postadress och tillägget ".mango". Till exempel omvandlades en fil med namnet "1.jpg" till "1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango."

Efter att ha slutfört krypteringsprocessen genererades två lösensedlar. Den ena presenterades i ett popup-fönster med titeln "info.hta", och den andra var en textfil med namnet "info.txt", som placerades på skrivbordet och i alla krypterade kataloger.

Meddelandet i textfilen kommunicerar att filerna nu är otillgängliga eftersom de har krypterats, och det uppmanar offret att nå ut till angriparna för datadekryptering.

Popup-fönstret ger ytterligare information om ransomware-infektionen, och anger att filåterställning kräver betalning av en lösensumma. Beloppet påstås vara beroende av hur snabbt offret kontaktar cyberbrottslingarna, och betalningen ska göras i Bitcoin kryptovaluta.

Innan offret uppfyller kraven på lösen ges möjligheten att testa dekrypteringsprocessen på tre berörda filer, med förbehåll för vissa specifikationer. Offret varnas uttryckligen för att ändra de låsta filerna, använda tredjeparts dekrypteringsverktyg eller söka hjälp från tredje part.

Mango Ransom Note Copies Phobos Layout

Den fullständiga texten i Mango-lösennotan lyder som följer:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Hur kan du bäst skydda dina data från Ransomware?

Att skydda din data från ransomware innebär att du implementerar en kombination av förebyggande åtgärder och proaktiva metoder. Här är några effektiva strategier för att skydda din data från ransomware-attacker:

Regelbundna säkerhetskopior:
Utför regelbundna och automatiska säkerhetskopieringar av dina viktiga data. Se till att säkerhetskopior lagras på en plats som inte är direkt åtkomlig från ditt huvudnätverk för att förhindra att ransomware påverkar dem.

Offline säkerhetskopior:
Behåll offline-säkerhetskopior förutom online-säkerhetskopior. Detta kan inkludera externa hårddiskar eller offline molnlagring. Eftersom ransomware vanligtvis riktar sig till ansluten och nätverkstillgänglig lagring, är offline-säkerhetskopior mindre sårbara för attacker.

Uppdatera programvaran regelbundet:
Se till att ditt operativsystem, antivirusprogram och alla applikationer är uppdaterade med de senaste säkerhetskorrigeringarna. Regelbundna uppdateringar hjälper till att skydda mot kända sårbarheter som ransomware kan utnyttja.

Utbildning för anställda:
Ge cybersäkerhetsutbildning för anställda för att känna igen nätfiske-e-postmeddelanden, skadliga bilagor och andra sociala tekniker som används av angripare. Medvetenhet kan förhindra användare från att oavsiktligt initiera ransomware-infektioner.

Använd robust säkerhetsprogramvara:
Installera välrenommerade antivirus- och anti-malware-program på alla enheter. Håll dessa program uppdaterade för att säkerställa att de kan upptäcka och mildra nya hot, inklusive utvecklande varianter av ransomware.

Nätverkssegmentering:
Implementera nätverkssegmentering för att begränsa lateral rörelse av skadlig programvara inom ditt nätverk. Detta hjälper till att begränsa effekten av en potentiell ransomware-infektion och förhindrar att den sprids till kritiska system.

January 12, 2024
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.