Mango Ransomware yra pagrįsta Phobos

Mūsų tyrinėtojų nustatyta kenkėjiška programa „Mango“ priklauso „Phobos“ išpirkos programų šeimai. Mango veikia šifruodama failus ir reikalaudama sumokėti už jų iššifravimą.

Atlikęs šios išpirkos reikalaujančios programos pavyzdį mūsų bandomajame įrenginyje, jis šifravo failus ir modifikavo jų pavadinimus. Pradiniai failų pavadinimai buvo papildyti unikaliu aukai priskirtu ID, kibernetinio nusikaltėlio el. pašto adresu ir plėtiniu „.mango“. Pavyzdžiui, failas pavadinimu „1.jpg“ buvo pakeistas į „1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango“.

Užbaigus šifravimo procesą, buvo sugeneruoti du išpirkos kupiūros. Vienas buvo pateiktas iššokančiame lange pavadinimu „info.hta“, o kitas buvo tekstinis failas pavadinimu „info.txt“, patalpintas darbalaukyje ir visuose užšifruotuose kataloguose.

Teksto faile esančiame pranešime pranešama, kad failai dabar nepasiekiami, nes jie buvo užšifruoti, ir raginama auką susisiekti su užpuolikais dėl duomenų iššifravimo.

Iššokančiajame lange pateikiama daugiau informacijos apie išpirkos reikalaujančią infekciją, nurodant, kad failo atkūrimui reikia sumokėti išpirką. Manoma, kad suma priklauso nuo to, kaip greitai auka susisiekia su kibernetiniais nusikaltėliais, o mokėjimas turi būti atliktas Bitcoin kriptovaliuta.

Prieš vykdydama išpirkos reikalavimus, aukai suteikiama galimybė išbandyti trijų paveiktų failų iššifravimo procesą, atsižvelgiant į tam tikras specifikacijas. Auka aiškiai įspėjama nekeisti užrakintų failų, nenaudoti trečiųjų šalių iššifravimo įrankių ar kreiptis pagalbos į trečiąsias šalis.

„Mango Ransom Note“ kopijuoja „Phobos“ išdėstymą

Visas „Mango“ išpirkos rašto tekstas skamba taip:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail: duckjahana@onionmail.com
Write this ID in the title of your message -
Or text in the messenger Telegram: @santasupp
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Kaip galite geriausiai apsaugoti savo duomenis nuo „Ransomware“?

Duomenų apsauga nuo išpirkos reikalaujančių programų apima prevencinių priemonių ir aktyvios praktikos derinį. Štai keletas veiksmingų strategijų, kaip apsaugoti savo duomenis nuo išpirkos reikalaujančių programų atakų:

Įprastos atsarginės kopijos:
 Reguliariai ir automatizuotai kurkite svarbių duomenų atsargines kopijas. Įsitikinkite, kad atsarginės kopijos yra saugomos vietoje, kuri nėra tiesiogiai pasiekiama iš pagrindinio tinklo, kad išvengtumėte išpirkos reikalaujančių programų.

Atsarginės kopijos neprisijungus:
 Išsaugokite atsargines kopijas neprisijungus, be internetinių atsarginių kopijų. Tai gali būti išoriniai standieji diskai arba debesies saugykla neprisijungus. Kadangi išpirkos reikalaujančios programos paprastai nukreiptos į prijungtą ir tinkle pasiekiamą saugyklą, neprisijungus sukurtos atsarginės kopijos yra mažiau pažeidžiamos atakoms.

Reguliariai atnaujinkite programinę įrangą:
 Įsitikinkite, kad jūsų operacinė sistema, antivirusinė programinė įranga ir visos programos yra atnaujintos su naujausiomis saugos pataisomis. Reguliarūs naujinimai padeda apsisaugoti nuo žinomų spragų, kurias gali išnaudoti išpirkos reikalaujančios programos.

Darbuotojų mokymai:
 Suteikite darbuotojams kibernetinio saugumo mokymus, kad jie atpažintų sukčiavimo el. laiškus, kenkėjiškus priedus ir kitas užpuolikų naudojamas socialinės inžinerijos taktikas. Sąmoningumas gali neleisti vartotojams netyčia užsikrėsti išpirkos reikalaujančiomis programomis.

Naudokite patikimą saugos programinę įrangą:
 Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą visuose įrenginiuose. Nuolat atnaujinkite šias programas, kad įsitikintumėte, jog jos gali aptikti ir sušvelninti naujas grėsmes, įskaitant besikeičiančius išpirkos reikalaujančių programų variantus.

Tinklo segmentavimas:
 Įdiekite tinklo segmentavimą, kad apribotumėte kenkėjiškų programų judėjimą tinkle. Tai padeda suvaldyti galimos išpirkos programinės įrangos infekcijos poveikį ir neleidžia jai išplisti į svarbias sistemas.

Iki Zaib m
January 12, 2024
Ransomware
Lietuvių
January 12, 2024
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.