Mango Ransomware
Mango Ransomware は、サイバーセキュリティの専門家によって脅威的なプログラムであると特定されました。この陰湿なソフトウェアは、侵害されたデバイス上のファイルを暗号化し、その後、その復号化に対して支払いを要求する戦略を採用しています。 Mango Ransomware は、標的のシステム上で開始されると暗号化プロセスを開始し、問題のファイルの元のファイル名を変更します。
Mango はこれらのファイル名に、被害者に割り当てられた固有の ID、サイバー犯罪者の電子メール アドレス、および「.mango」拡張子を追加します。例示的な例として、元々「1.doc」というラベルが付けられていたファイルは、「1.doc.id[9ECFA74E-3316].[duckjahana@onionmail.com].mango」に変換されます。
暗号化プロセスが完了すると、マルウェアは 2 つの身代金メモを生成します。これらのメモの 1 つは「info.hta」というタイトルのポップアップ ウィンドウとして表示され、もう 1 つは「info.txt」という名前のテキスト ファイルです。これらのファイルはデスクトップに置かれ、暗号化が行われたすべてのディレクトリに分散されます。 Mango Ransomware がPhobos Ransomwareファミリに属しており、安全でないソフトウェアの分野におけるより広範な分類を反映していることは注目に値します。
Mango ランサムウェアの被害者に残された身代金メモ
テキスト ファイル内の内容は、アクセス不能になったファイルが暗号化されていることを伝えており、被害者が復号化プロセスを促進するために攻撃者との連絡を確立する必要性を強調しています。
ポップアップ メッセージは情報を拡張して、ランサムウェア感染の詳細を詳しく説明します。暗号化されたファイルを回復するには身代金の支払いが必要であることを明確にしています。この身代金の金額は、被害者がどれだけ迅速にサイバー犯罪者に連絡を取るかによって左右されると言われています。重要なのは、支払いは暗号通貨の一種であるビットコインで行われるように指定されていることです。
身代金の要求に応じる前に、被害者には、特定の仕様に従って、影響を受ける 3 つのファイルの復号化プロセスをテストする機会が与えられます。同時に、警告が発行され、ロックされたファイルへの変更、サードパーティの復号化ツールの使用、および外部パーティからの支援を求めないよう被害者に忠告します。これは、攻撃者が設定したパラメータ内でファイル回復が成功する可能性を最適化するために、指定された指示に従うことが重要であることを強調しています。
Mango Ransomware 脅威の脅威機能
Mango は Phobos ファミリーの亜種として分類され、高度なマルウェア脅威のグループに属します。 Phobos ファミリのマルウェアの特徴は、感染したシステムが動作不能になることを戦略的に回避し、システムの機能を維持するために重要なファイルを暗号化しないままにすることで区別されます。このランサムウェアの亜種は、ローカル ファイルとネットワーク上で共有されるファイルの両方を暗号化できます。
効果的な暗号化を確保するために、Phobos Ransomware は、テキスト ファイル リーダーやデータベース プログラムなど、「使用中」とみなされるファイル、またはアクティブに開かれているファイルに関連付けられたプロセスを終了します。その目的は、暗号化中のファイルのアクティブ ステータスに基づく除外を防ぐことです。
Phobos プログラムは、他のランサムウェアによってロックされたファイルを保護することで二重暗号化の可能性を減らすことを目的としていますが、このアプローチには固有の制限があります。これは、あらかじめ決められたランサムウェア リストに依存していますが、その性質上、潜在的なバリエーションや組み合わせをすべて網羅することはできません。
データ回復作業を妨害するために、マルウェアはシャドウ ボリューム コピーを削除します。さらに、Phobos には地理位置情報機能が含まれており、データを収集し、経済力や地政学的な考慮事項などの要素に基づいて暗号化を続行するかどうかを決定できます。
Phobos のようなランサムウェア プログラムは、永続性を確保するために複数の技術を採用しています。これには、自身を特定のパスにコピーすることや、システムの再起動後の自動起動機能のために Run キーに登録することが含まれます。
ランサムウェアに重大な欠陥がある場合を除き、攻撃者の関与なしに復号化することはほとんど不可能です。身代金要求に応えたにもかかわらず、被害者は約束された復号ツールを受け取らないことがよくあります。したがって、身代金を支払うことは、データの回復を保証するものではなく、犯罪行為の支援を防ぐものでもないため、強くお勧めできません。
さらなる暗号化を阻止するには、オペレーティング システムから Mango Ransomware を削除することが不可欠です。ただし、削除プロセスでは、ランサムウェアによってすでに侵害されているファイルは復元されないことに注意することが重要です。これにより、このような高度なマルウェアの脅威の影響を最小限に抑えるための予防措置や包括的なセキュリティ対策の重要性が低下します。
Mango Ransomware によって生成された身代金メモの全文は次のとおりです。
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoins サイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり(サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。」
この脅威によって作成されたテキスト ファイルには、次のメッセージが含まれています。
'!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: duckjahana@onionmail.com
Our online operator is available in the messenger Telegram: @santasupp'
