Mono 勒索软件将挟持您的系统
在分析新的恶意软件样本期间,我们的团队有了一个有趣的发现。我们遇到了一种名为 Mono 的勒索软件新变种,它属于 Dharma 家族。这种特殊的恶意软件通过加密数据、更改文件名和向受害者提供赎金票据来运作。为了执行其恶意活动,Mono 会显示一个弹出窗口并生成一个“info.txt”文件。在原始文件名中,Mono 添加了受害者的 ID、电子邮件地址 bakutomono@tuta.io 和“.mono”扩展名。
例如,如果文件名为“1.jpg”,Mono 会将其转换为“1.jpg.id-1E857D00.[bakutomono@tuta.io].mono”,类似地,“2.png”将转换为“ 2.png.id-1E857D00.[bakutomono@tuta.io].mono,”等等。
赎金票据旨在告知受害者有关其文件加密的信息。它包括有关如何通过联系提供的电子邮件地址(bakutomono@tuta.io 和 kabukimono@msgsafe.io)恢复加密数据的详细说明。此外,该说明还允许受害者发送一些小文件以供免费解密,作为某种保证。
为防止任何潜在的数据丢失或增加费用,该说明强烈建议不要重命名加密文件或尝试使用未经授权的软件对其进行解密。它最后严厉警告了与从第三方来源寻求解密帮助相关的危险。
Mono Ransom Note 提供三个文件的解密
Mono勒索信全文如下:
您的所有文件都已加密!
别担心,您可以归还所有文件!
如果你想恢复它们,写邮件到:bakutomono@tuta.io 你的 ID 1E857D00
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:kabukimono@msgsafe.io
免费解密为保证
在付款之前,您最多可以向我们发送 3 个文件以供免费解密。文件总大小必须小于 3Mb(非归档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)
如何获得比特币您还可以在此处找到其他购买比特币和初学者指南的地方:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
不要尝试使用第三方软件解密您的数据,这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用)或者您可能成为骗局的受害者。
像 Mono 这样的勒索软件如何感染您的计算机?
勒索软件(包括 Mono 变体)可以通过多种方法感染您的计算机。以下是勒索软件渗透您的系统的一些常见方式:
- 恶意电子邮件附件:网络犯罪分子经常使用网络钓鱼电子邮件来分发勒索软件。他们发送欺骗性电子邮件,假装来自合法来源,例如受信任的组织或联系人。这些电子邮件可能包含受感染的附件,例如文档或 ZIP 文件,打开后会执行勒索软件。
- 恶意链接:勒索软件还可以通过嵌入在电子邮件、即时消息或社交媒体帖子中的恶意链接进行传播。单击这些链接可能会将您带到受感染的网站或触发勒索软件自动下载到您的计算机上。
- 漏洞利用工具包:漏洞利用工具包是利用过时软件或浏览器中的漏洞的恶意软件包。当您访问受感染的网站时,漏洞利用工具包会扫描您的系统以查找漏洞并在发现任何安全漏洞时注入勒索软件。
- 恶意广告:攻击者可以使用出现在合法网站上的恶意广告 (malvertisements) 来提供勒索软件。这些广告可能包含隐藏代码,可将您重定向到受感染的网站或在您不知情的情况下启动下载。
- 远程桌面协议 (RDP) 攻击:如果您的计算机启用了远程桌面协议且安全性不佳,攻击者可以利用薄弱或被盗的凭据来获得未经授权的访问。一旦进入,他们就可以将勒索软件直接部署到您的系统上。