Mono Ransomware

Bei der Mono-Ransomware handelt es sich um eine Art bösartiger Software, die mehrere Aktionen ausführt, um die Daten des Opfers zu kompromittieren. Erstens verschlüsselt es die Dateien des Opfers und macht sie ohne den Entschlüsselungsschlüssel unzugänglich. Darüber hinaus werden die verschlüsselten Dateien umbenannt, indem bestimmte Informationen an ihre ursprünglichen Namen angehängt werden. Es ist wichtig zu beachten, dass die Mono-Ransomware zur Dharma- Malware-Familie gehört.

Die neuen Dateinamen bestehen aus dem ursprünglichen Namen, gefolgt von der ID des Opfers, einer E-Mail-Adresse („bakutomono@tuta.io“) und der Dateierweiterung „.mono“. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.doc“ in „1.jpg.id-1E867D00.[bakutomono@tuta.io].mono“ umbenannt und eine Datei mit dem Namen „2.png“ würde in „2.png.id-1E867D00.[bakutomono@tuta.io].mono“ umbenannt werden. Darüber hinaus legt die Mono-Ransomware dem Opfer einen Lösegeldschein vor. Diese Notiz wird in einem Popup-Fenster angezeigt und auch als Datei mit dem Namen „info.txt“ erstellt.

Die Opfer der Mono-Ransomware verlieren den Zugriff auf ihre Dateien und Daten

Der von den Angreifern übermittelte Lösegeldschein dient als Benachrichtigung darüber, dass ihre Dateien verschlüsselt wurden, und beschreibt die Schritte, die zur Zahlung eines Lösegelds erforderlich sind. In der Notiz sind zwei E-Mail-Adressen angegeben, nämlich „bakutomono@tuta.io“ und „kabukimono@msgsafe.io“, an die sich Opfer wenden können. Als Mittel zur Vertrauensbildung bietet der Hinweis eine begrenzte Möglichkeit, einige kleine Dateien kostenlos entschlüsseln zu lassen, um zu demonstrieren, dass die Angreifer in der Lage sind, die Daten wiederherzustellen.

Um eine erfolgreiche Wiederherstellung zu gewährleisten, wird in der Lösegeldforderung davon abgeraten, die verschlüsselten Dateien umzubenennen oder zu versuchen, sie mit Software von Drittanbietern zu entschlüsseln. Solche Maßnahmen könnten möglicherweise zu einem dauerhaften Datenverlust führen oder zusätzliche Kosten verursachen. Die Cyberkriminellen warnen die Opfer auch davor, bei der Entschlüsselung Hilfe von nicht autorisierten Quellen in Anspruch zu nehmen, und weisen auf die Möglichkeit hin, Opfer weiterer Machenschaften zu werden oder die Sicherheit der Daten zu gefährden.

Im Zusammenhang mit Ransomware-Angriffen werden Opfer häufig dazu gezwungen, im Austausch für die Entschlüsselungstools ein von den Cyberkriminellen gefordertes Lösegeld zu zahlen. Es wird jedoch dringend davon abgeraten, diesen Forderungen nachzukommen, da es keine Garantie dafür gibt, dass die Angreifer ihre Versprechen einhalten oder die notwendigen Tools zur Wiederherstellung der Dateien bereitstellen. Durch die Zahlung des Lösegelds wird das Ransomware-Ökosystem nur aufrechterhalten und weitere kriminelle Aktivitäten gefördert.

Um die Möglichkeit eines dauerhaften Datenverlusts zu minimieren, müssen Opfer der Entfernung der Ransomware von ihren infizierten Computern Priorität einräumen. Solange die Ransomware aktiv bleibt, kann sie weiterhin Dateien verschlüsseln und sich möglicherweise auf andere mit dem lokalen Netzwerk verbundene Geräte ausbreiten, was zu einer weit verbreiteten Infektion und einer höheren Wahrscheinlichkeit einer Datenkompromittierung führt. Daher sollten schnell Maßnahmen ergriffen werden, um die Ransomware von den betroffenen Systemen zu isolieren und zu entfernen.

Der Schutz Ihrer Geräte und Daten vor Ransomware-Infektionen ist von entscheidender Bedeutung

Benutzer können proaktive Maßnahmen ergreifen, um ihre Dateien vor den Bedrohungen durch Ransomware zu schützen. Durch die Implementierung eines umfassenden Sicherheitsansatzes können sie die Wahrscheinlichkeit, Opfer solcher Angriffe zu werden, deutlich reduzieren.

Erstens ist es für Benutzer von entscheidender Bedeutung, regelmäßige Backups ihrer wichtigen Dateien zu erstellen. Backups sollten sicher auf separaten Geräten oder in der Cloud gespeichert werden, um sicherzustellen, dass sie nicht direkt vom Hauptsystem aus zugänglich sind. Wenn Ransomware angreift und die Primärdateien verschlüsselt, können Benutzer auf diese Weise ihre Daten mithilfe der Backups wiederherstellen, ohne das Lösegeld zahlen zu müssen.

Darüber hinaus sollten Benutzer Vorsicht walten lassen, wenn sie E-Mail-Anhänge öffnen oder auf verdächtige Links klicken. Ransomware verbreitet sich häufig über Phishing-E-Mails oder bösartige Downloads. Daher ist es wichtig, die Authentizität der Quelle zu überprüfen, bevor mit potenziell schädlichen Inhalten interagiert wird. Die Implementierung von E-Mail-Filtern und Anti-Malware-Software kann einen zusätzlichen Schutz vor solchen Bedrohungen bieten.

Die Aktualisierung von Betriebssystemen und Programmen ist ein weiterer entscheidender Schritt bei der Abwehr von Ransomware-Angriffen. Durch die regelmäßige Installation von Updates und Patches können bekannte Schwachstellen behoben werden, die Cyberkriminelle ausnutzen könnten, um sich unbefugten Zugriff auf Systeme zu verschaffen. Darüber hinaus kann die Verwendung seriöser Antivirensoftware und die Aktivierung von Echtzeit-Scans Ransomware erkennen und blockieren, bevor sie Schaden anrichten kann.

Das Einhalten guter Cybersicherheitsgewohnheiten, wie die Verwendung sicherer, eindeutiger Passwörter und der Einsatz einer Multi-Faktor-Authentifizierung, bietet eine zusätzliche Schutzebene für sensible Konten und verhindert unbefugten Zugriff. PC-Benutzer sollten über Ransomware aufgeklärt werden und über die neuesten Trends und Techniken von Cyberkriminellen informiert bleiben. Indem Benutzer wachsam und informiert bleiben, können sie potenzielle Bedrohungen besser erkennen und angemessen reagieren.

Schließlich ist es von entscheidender Bedeutung, über einen robusten Notfallwiederherstellungsplan zu verfügen. Das beinhaltet:

• • Regelmäßiges Testen von Backups.

• • Entwicklung einer Incident-Response-Strategie.

• • Schulung der Mitarbeiter zu Best Practices für Cybersicherheit.

Durch einen umfassenden Plan können Unternehmen und Einzelpersonen die Auswirkungen von Ransomware-Angriffen minimieren und sich im Falle eines Angriffs effizienter erholen.

Der Text, der Opfern der Mono-Ransomware in einem Popup-Fenster angezeigt wird, lautet:

„Alle Ihre Dateien wurden verschlüsselt!“
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: bakutomono@tuta.io IHRE ID 1E857D00
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns per E-Mail: kabukimono@msgsafe.io
Kostenlose Entschlüsselung als Garantie
Vor der Zahlung können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 3 MB betragen (nicht archiviert) und die Dateien dürfen keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins

Weitere Orte zum Kauf von Bitcoins und einen Leitfaden für Anfänger finden Sie hier:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Die von Mono Ransomware erstellte Textdatei enthält die folgende Meldung:

Alle Ihre Daten wurden von uns gesperrt
Du möchtest zurückkehren?
Schreiben Sie eine E-Mail an bakutomono@tuta.io oder kabukimono@msgsafe.io.