Mono ransomware

El Mono Ransomware es un tipo de software malicioso que lleva a cabo varias acciones para comprometer los datos de la víctima. En primer lugar, cifra los archivos de la víctima, haciéndolos inaccesibles sin la clave de descifrado. Además, cambia el nombre de los archivos cifrados agregando información específica a sus nombres originales. Es importante tener en cuenta que Mono Ransomware pertenece a la familia de malware Dharma .

Los nuevos nombres de archivo consisten en el nombre original seguido de la identificación de la víctima, una dirección de correo electrónico ('bakutomono@tuta.io') y la extensión de archivo '.mono'. Por ejemplo, un archivo originalmente llamado '1.doc' sería renombrado como '1.jpg.id-1E867D00.[bakutomono@tuta.io].mono', y un archivo llamado '2.png' se convertiría en '2. png.id-1E867D00.[bakutomono@tuta.io].mono.' Además, Mono Ransomware presenta una nota de rescate a la víctima. Esta nota se muestra a través de una ventana emergente y también se crea como un archivo llamado 'info.txt'.

Las víctimas de Mono Ransomware perderán el acceso a sus archivos y datos

La nota de rescate entregada por los atacantes sirve como una notificación de que sus archivos han sido encriptados y describe los pasos necesarios para pagar un rescate. La nota especifica dos direcciones de correo electrónico, a saber, 'bakutomono@tuta.io' y 'kabukimono@msgsafe.io', a las que pueden contactar las víctimas. Como medio para establecer la confianza, la nota ofrece una oportunidad limitada para descifrar algunos archivos pequeños de forma gratuita como demostración de la capacidad de los atacantes para restaurar los datos.

Para garantizar una recuperación exitosa, la nota de rescate desaconseja cambiar el nombre de los archivos cifrados o intentar descifrarlos con un software de terceros. Dichas acciones podrían potencialmente resultar en la pérdida permanente de datos o incurrir en costos adicionales. Los ciberdelincuentes también advierten contra las víctimas que buscan ayuda de fuentes no autorizadas para descifrar, destacando la posibilidad de ser víctimas de otros esquemas o comprometer la seguridad de los datos.

En el contexto de los ataques de ransomware, las víctimas suelen verse obligadas a pagar un rescate exigido por los ciberdelincuentes a cambio de las herramientas de descifrado. Sin embargo, se desaconseja encarecidamente cumplir con estas demandas, ya que no hay garantía de que los atacantes cumplan sus promesas o proporcionen las herramientas necesarias para restaurar los archivos. Pagar el rescate solo perpetúa el ecosistema de ransomware y fomenta más actividades delictivas.

Para minimizar la posibilidad de pérdida permanente de datos, las víctimas deben priorizar la eliminación del ransomware de sus computadoras infectadas. Mientras el ransomware permanezca activo, puede continuar cifrando archivos y potencialmente propagarse a otros dispositivos conectados dentro de la red local, lo que genera una infección generalizada y una mayor probabilidad de compromiso de los datos. Por lo tanto, se deben tomar medidas rápidas para aislar y eliminar el ransomware de los sistemas afectados.

Proteger sus dispositivos y datos de infecciones de ransomware es crucial

Los usuarios pueden tomar medidas proactivas para proteger sus archivos y datos de las amenazas que plantea el ransomware. Al implementar un enfoque de seguridad integral, pueden reducir significativamente la posibilidad de ser víctimas de este tipo de ataques.

En primer lugar, es fundamental que los usuarios mantengan copias de seguridad periódicas de sus archivos importantes. Las copias de seguridad deben almacenarse de forma segura en dispositivos separados o en la nube, asegurándose de que no sean accesibles directamente desde el sistema principal. De esta forma, si el ransomware ataca y cifra los archivos principales, los usuarios pueden restaurar sus datos utilizando las copias de seguridad sin tener que pagar el rescate.

Además, los usuarios deben tener cuidado cuando se trata de abrir archivos adjuntos de correo electrónico o hacer clic en enlaces sospechosos. El ransomware a menudo se propaga a través de correos electrónicos de phishing o descargas maliciosas, por lo que es esencial verificar la autenticidad de la fuente antes de interactuar con cualquier contenido potencialmente dañino. La implementación de filtros de correo electrónico y software antimalware puede proporcionar una capa adicional de protección contra tales amenazas.

Mantener actualizados los sistemas operativos y los programas es otro paso crucial para defenderse de los ataques de ransomware. La instalación periódica de actualizaciones y parches ayuda a abordar las vulnerabilidades conocidas que los ciberdelincuentes pueden explotar para obtener acceso no autorizado a los sistemas. Además, el uso de un software antivirus confiable y la habilitación del escaneo en tiempo real pueden detectar y bloquear el ransomware antes de que cause daño.

Practicar buenos hábitos de ciberseguridad, como usar contraseñas únicas y seguras y emplear la autenticación de múltiples factores, agrega una capa adicional de protección a las cuentas confidenciales y evita el acceso no autorizado. Los usuarios de PC deben estar informados sobre el ransomware y mantenerse informados sobre las últimas tendencias y técnicas utilizadas por los ciberdelincuentes. Al mantenerse alerta e informados, los usuarios pueden reconocer mejor las amenazas potenciales y responder adecuadamente.

Por último, es fundamental contar con un plan sólido de recuperación ante desastres. Esto incluye:

• Pruebas periódicas de copias de seguridad.
• Desarrollo de una estrategia de respuesta a incidentes.
• Capacitar a los empleados en las mejores prácticas de ciberseguridad.

Al tener un plan integral, las organizaciones y las personas pueden minimizar el impacto de los ataques de ransomware y recuperarse de manera más eficiente si ocurren.

El texto que se muestra a las víctimas de Mono Ransomware en una ventana emergente es:

'¡Todos sus archivos han sido encriptados!
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, escriba al correo: bakutomono@tuta.io SU ID 1E857D00
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: kabukimono@msgsafe.io
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 3 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 3 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins

También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El archivo de texto creado por Mono Ransomware contiene el siguiente mensaje:

todos sus datos nos han sido bloqueados
¿Quieres volver?
escribir correo electrónico bakutomono@tuta.io o kabukimono@msgsafe.io'