Mono 勒索軟件將挾持您的系統
在分析新的惡意軟件樣本期間,我們的團隊有了一個有趣的發現。我們遇到了一種名為 Mono 的勒索軟件新變種,它屬於 Dharma 家族。這種特殊的惡意軟件通過加密數據、更改文件名和向受害者提供贖金票據來運作。為了執行其惡意活動,Mono 會顯示一個彈出窗口並生成一個“info.txt”文件。在原始文件名中,Mono 添加了受害者的 ID、電子郵件地址 bakutomono@tuta.io 和“.mono”擴展名。
例如,如果文件名為“1.jpg”,Mono 會將其轉換為“1.jpg.id-1E857D00.[bakutomono@tuta.io].mono”,類似地,“2.png”將轉換為“ 2.png.id-1E857D00.[bakutomono@tuta.io].mono,”等等。
贖金票據旨在告知受害者有關其文件加密的信息。它包括有關如何通過聯繫提供的電子郵件地址(bakutomono@tuta.io 和 kabukimono@msgsafe.io)恢復加密數據的詳細說明。此外,該說明還允許受害者發送一些小文件以供免費解密,作為某種保證。
為防止任何潛在的數據丟失或增加費用,該說明強烈建議不要重命名加密文件或嘗試使用未經授權的軟件對其進行解密。它最後嚴厲警告了與從第三方來源尋求解密幫助相關的危險。
Mono Ransom Note 提供三個文件的解密
Mono勒索信全文如下:
您的所有文件都已加密!
別擔心,您可以歸還所有文件!
如果你想恢復它們,寫郵件到:bakutomono@tuta.io 你的 ID 1E857D00
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:kabukimono@msgsafe.io
免費解密為保證
在付款之前,您最多可以向我們發送 3 個文件以供免費解密。文件總大小必須小於 3Mb(非歸檔),並且文件不應包含有價值的信息。 (數據庫、備份、大型 Excel 工作表等)
如何獲得比特幣您還可以在此處找到其他購買比特幣和初學者指南的地方:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據,這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用)或者您可能成為騙局的受害者。
像 Mono 這樣的勒索軟件如何感染您的計算機?
勒索軟件(包括 Mono 變體)可以通過多種方法感染您的計算機。以下是勒索軟件滲透您的系統的一些常見方式:
- 惡意電子郵件附件:網絡犯罪分子經常使用網絡釣魚電子郵件來分發勒索軟件。他們發送欺騙性電子郵件,假裝來自合法來源,例如受信任的組織或聯繫人。這些電子郵件可能包含受感染的附件,例如文檔或 ZIP 文件,打開後會執行勒索軟件。
- 惡意鏈接:勒索軟件還可以通過嵌入在電子郵件、即時消息或社交媒體帖子中的惡意鏈接進行傳播。單擊這些鏈接可能會將您帶到受感染的網站或觸發勒索軟件自動下載到您的計算機上。
- 漏洞利用工具包:漏洞利用工具包是利用過時軟件或瀏覽器中的漏洞的惡意軟件包。當您訪問受感染的網站時,漏洞利用工具包會掃描您的系統以查找漏洞並在發現任何安全漏洞時注入勒索軟件。
- 惡意廣告:攻擊者可以使用出現在合法網站上的惡意廣告 (malvertisements) 來提供勒索軟件。這些廣告可能包含隱藏代碼,可將您重定向到受感染的網站或在您不知情的情況下啟動下載。
- 遠程桌面協議 (RDP) 攻擊:如果您的計算機啟用了遠程桌面協議且安全性不佳,攻擊者可以利用薄弱或被盜的憑據來獲得未經授權的訪問。一旦進入,他們就可以將勒索軟件直接部署到您的系統上。
