Mono ランサムウェア
Mono ランサムウェアは、被害者のデータを侵害するためにいくつかのアクションを実行する悪意のあるソフトウェアの一種です。まず、被害者のファイルを暗号化し、復号キーがなければファイルにアクセスできないようにします。さらに、元の名前に特定の情報を追加して、暗号化されたファイルの名前を変更します。 Mono ランサムウェアはDharmaマルウェア ファミリに属していることに注意することが重要です。
新しいファイル名は、元の名前の後に被害者の ID、電子メール アドレス (「bakutomono@tuta.io」)、ファイル拡張子「.mono」が続いたものになります。たとえば、もともと「1.doc」という名前のファイルは「1.jpg.id-1E867D00.[bakutomono@tuta.io].mono」に名前変更され、「2.png」という名前のファイルは「2.jpg」になります。 png.id-1E867D00.[bakutomono@tuta.io].mono.'さらに、Mono ランサムウェアは被害者に身代金メモを提示します。このメモはポップアップ ウィンドウを通じて表示され、「info.txt」という名前のファイルとしても作成されます。
Mono ランサムウェアの被害者はファイルとデータにアクセスできなくなります
攻撃者によって配信された身代金メモは、ファイルが暗号化されたことを通知するものであり、身代金の支払いに必要な手順の概要を示しています。このメモには、被害者が連絡できる「bakutomono@tuta.io」と「kabukimono@msgsafe.io」という2つの電子メールアドレスが記載されている。このメモでは、信頼を確立する手段として、攻撃者のデータ復元能力を実証するために、いくつかの小さなファイルを無料で復号化する限られた機会を提供しています。
確実に回復を成功させるために、身代金メモでは、暗号化されたファイルの名前を変更したり、サードパーティのソフトウェアを使用してファイルを復号化しようとしないようにアドバイスしています。このような操作を行うと、永久的なデータ損失が発生したり、追加コストが発生したりする可能性があります。サイバー犯罪者らはまた、被害者が復号化を目的として無許可の情報源に支援を求めることに対して警告し、さらなる計画の被害に遭ったり、データのセキュリティが侵害される可能性を強調している。
ランサムウェア攻撃の文脈では、被害者は復号ツールと引き換えにサイバー犯罪者が要求する身代金の支払いを強要されるのが一般的です。ただし、攻撃者が約束を守ったり、ファイルを復元するために必要なツールを提供したりするという保証はないため、これらの要求に従うことは強くお勧めできません。身代金を支払うことは、ランサムウェアのエコシステムを永続させ、さらなる犯罪行為を助長するだけです。
永久的なデータ損失の可能性を最小限に抑えるために、被害者は感染したコンピュータからランサムウェアを削除することを優先する必要があります。ランサムウェアがアクティブである限り、ファイルの暗号化が継続され、ローカル ネットワーク内に接続されている他のデバイスに拡散する可能性があり、広範囲に感染し、データ侵害の可能性が高くなります。したがって、影響を受けるシステムからランサムウェアを隔離して排除するために、迅速な措置を講じる必要があります。
ランサムウェア感染からデバイスとデータを保護することが重要です
ユーザーは、ランサムウェアによる脅威からファイルやデータを保護するための予防的な措置を講じることができます。包括的なセキュリティ アプローチを実装することで、このような攻撃の被害に遭う可能性を大幅に減らすことができます。
まず、ユーザーにとって重要なファイルのバックアップを定期的に維持することが重要です。バックアップは別のデバイスまたはクラウドに安全に保存し、メイン システムから直接アクセスできないようにする必要があります。これにより、ランサムウェアが攻撃し、プライマリ ファイルが暗号化された場合でも、ユーザーは身代金を支払うことなくバックアップを使用してデータを復元できます。
さらに、ユーザーは電子メールの添付ファイルを開いたり、疑わしいリンクをクリックしたりする場合には注意する必要があります。ランサムウェアはフィッシングメールや悪意のあるダウンロードを通じて拡散することが多いため、有害な可能性のあるコンテンツを操作する前に、ソースの信頼性を検証することが不可欠です。電子メール フィルターとマルウェア対策ソフトウェアを実装すると、そのような脅威に対する追加の保護層を提供できます。
オペレーティング システムとプログラムを最新の状態に保つことは、ランサムウェア攻撃から防御するためのもう 1 つの重要なステップです。アップデートとパッチを定期的にインストールすると、サイバー犯罪者がシステムに不正アクセスするために悪用する可能性がある既知の脆弱性に対処するのに役立ちます。さらに、信頼できるウイルス対策ソフトウェアを使用し、リアルタイム スキャンを有効にすると、害を及ぼす前にランサムウェアを検出してブロックできます。
強力でユニークなパスワードの使用や多要素認証の採用など、サイバーセキュリティに関する適切な習慣を実践すると、機密性の高いアカウントに保護層がさらに追加され、不正アクセスが防止されます。 PC ユーザーはランサムウェアについて教育を受け、サイバー犯罪者が使用する最新の傾向とテクニックについて常に情報を得る必要があります。常に警戒し、情報を得ることで、ユーザーは潜在的な脅威をよりよく認識し、適切に対応することができます。
最後に、しっかりとした災害復旧計画を策定することが不可欠です。これも:
- バックアップを定期的にテストします。
- インシデント対応戦略の策定。
- サイバーセキュリティのベストプラクティスについて従業員をトレーニングします。
包括的な計画を立てることで、組織や個人はランサムウェア攻撃の影響を最小限に抑え、ランサムウェア攻撃が発生した場合にはより効率的に回復することができます。
Mono ランサムウェアの被害者に表示されるポップアップ ウィンドウのテキストは次のとおりです。
「あなたのファイルはすべて暗号化されました!
心配しないでください。すべてのファイルを返却できます。
復元したい場合は、bakutomono@tuta.io にメールを送ってください。ID 1E857D00
12 時間以内にメールでの返信がない場合は、別のメールでご連絡ください:kabukimono@msgsafe.io
無料の復号化を保証
支払いの前に、無料の復号化のために最大 3 つのファイルを送信してください。ファイルの合計サイズは 3Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり(サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。Mono Ransomware によって作成されたテキスト ファイルには、次のメッセージが含まれています。
あなたのデータはすべてロックされています
戻りたいですか?
電子メールを書いて bakutomono@tuta.io または kabukimono@msgsafe.io'
