蒙蒂勒索软件

Monti Ransomware 是一种数据加密恶意软件，由网络犯罪分子创建，用于锁定受害者的文件。对威胁的分析表明，它与臭名昭著的CONTI Ransomware几乎完全相同。 2022 年初，CONTI 勒索软件操作遭受了大规模数据泄露，导致其黑客工具、源代码和操作数据免费向公众开放。从本质上讲，想要成为网络犯罪分子的人现在对如何进行勒索软件攻击有了详细的计划。

即使它只是一个变体，Monti 的加密过程也足够强大，可以防止在没有攻击者帮助的情况下恢复受影响的文件。威胁将生成一个随机的 5 个字符的字符串，并将其附加到被破坏设备上所有加密文件的名称中。受害者还会注意到在受感染的系统上创建了一个名为“readme.txt”的文本文件。

文件里面有一张赎金单，详细说明了攻击者的要求。该消息显示，网络犯罪分子主要针对企业实体。他们还声称收集敏感数据，用作对受害者的额外勒索手段。黑客威胁要开始在专门的泄密网站上发布受害者的信息。联系该小组的唯一方法是通过他们在 TOR 网络上托管的网站。

威胁勒索信全文如下：

'你所有的文件目前都被 MONTI 菌株加密。如果您不知道我们是谁 - 只需“谷歌搜索”即可。

如您所知，您的所有数据都已由我们的软件加密。
如果不直接联系我们的团队，它就无法通过任何方式恢复。

不要试图自己恢复您的数据。任何恢复数据的尝试（包括使用额外的恢复软件）都可能损坏您的文件。然而，
如果您想尝试 - 我们建议选择最低值的数据。

不要试图忽视我们。我们已经下载了您的内部数据包，如果您不回复，我们准备将其发布在我们的新闻网站上。
因此，如果您尽快与我们联系，对双方都有好处。

不要试图联系联邦调查局或任何康复公司。
我们在这些结构中有我们的线人，因此您的任何投诉都将立即发送给我们。
因此，如果您将聘请任何恢复公司进行谈判或向警方/FBI/调查人员发送请求，我们将认为这是一种敌对意图，并立即开始发布整个受损数据。

为了证明我们真的可以取回您的数据 - 我们为您提供完全免费的解密两个随机文件。

您可以通过我们的网站直接联系我们的团队以获取进一步的说明：

托尔版本：
（请先下载安装TOR浏览器hxxps://torproject.org）

你应该知道！
我们只会与授权人员交谈。可以是CEO、高层管理人员等。
如果您不是这样的人 - 不要联系我们！您的决定和行动可能会对您的公司造成严重损害！
通知你的主管并保持冷静！