Monti Ransomware

برنامج Monti Ransomware هو برنامج ضار لتشفير البيانات أنشأه مجرمو الإنترنت لقفل ملفات ضحاياهم. كشف تحليل التهديد أنه مطابق تمامًا تقريبًا لبرنامج CONTI Ransomware سيئ السمعة. في أوائل عام 2022 ، عانت عمليات CONTI Ransomware من اختراق هائل للبيانات ، مما أدى إلى إتاحة أدوات القرصنة وكود المصدر والبيانات التشغيلية مجانًا للجمهور. في الأساس ، أصبح لدى مجرمي الإنترنت المتمرسين الآن خطة مفصلة حول كيفية تنفيذ هجمات برامج الفدية.

على الرغم من أنه مجرد متغير ، فإن عملية تشفير Monti قوية بما يكفي لمنع استعادة الملفات المتأثرة دون مساعدة من المهاجمين. سينشئ التهديد سلسلة عشوائية مكونة من 5 أحرف وإلحاقها بأسماء جميع الملفات المشفرة على الجهاز الذي تم اختراقه. سيلاحظ الضحايا أيضًا أنه تم إنشاء ملف نصي باسم "readme.txt" على الأنظمة المصابة.

يوجد داخل الملف مذكرة فدية توضح بالتفصيل مطالب المهاجمين. تكشف الرسالة أن مجرمي الإنترنت يستهدفون بشكل أساسي كيانات الشركات. يزعمون أيضًا أنهم يجمعون بيانات حساسة تُستخدم كوسيلة ابتزاز إضافية ضد الضحايا. يهدد المتسللون بالبدء في نشر معلومات الضحية على موقع تسريب مخصص. الطريقة الوحيدة للاتصال بالمجموعة هي عبر موقع الويب الخاص بهم المستضاف على شبكة TOR.

النص الكامل لمذكرة فدية التهديد هو:

يتم حاليًا تشفير جميع ملفاتك بواسطة سلالة MONTI. إذا كنت لا تعرف من نحن - فما عليك سوى "Google it".

كما تعلم بالفعل ، تم تشفير جميع بياناتك بواسطة برنامجنا.
لا يمكن استردادها بأي وسيلة دون الاتصال بفريقنا مباشرة.

لا تحاول استعادة بياناتك بأنفسكم. قد تؤدي أي محاولة لاستعادة بياناتك (بما في ذلك استخدام برنامج الاسترداد الإضافي) إلى إتلاف ملفاتك. لكن،
إذا كنت تريد المحاولة - نوصي باختيار البيانات ذات القيمة الأقل.

لا تحاول تجاهلنا. لقد قمنا بتنزيل حزمة من بياناتك الداخلية ونحن على استعداد لنشرها على موقعنا الإخباري إذا لم ترد.
لذلك سيكون من الأفضل لكلا الجانبين إذا اتصلت بنا في أقرب وقت ممكن.

لا تحاول الاتصال بالمغذيات أو أي شركات استرداد.
لدينا مخبرين في هذه الهياكل ، لذلك سيتم توجيه أي شكواك إلينا على الفور.
لذلك إذا كنت ستوظف أي شركة استرداد للمفاوضات أو ترسل طلبات إلى الشرطة / مكتب التحقيقات الفيدرالي / المحققين ، فسنعتبر ذلك نية عدائية وسنبدأ في نشر البيانات المخترقة بالكامل على الفور.

لإثبات أنه يمكننا حقًا استعادة بياناتك - نقدم لك فك تشفير ملفين عشوائيين مجانًا تمامًا.

يمكنك الاتصال بفريقنا مباشرة للحصول على مزيد من التعليمات من خلال موقعنا على الإنترنت:

نسخة تور:
(يجب عليك تنزيل وتثبيت متصفح TOR أولاً hxxps: //torproject.org)

عليك ان تكون مدركا!
سنتحدث فقط مع شخص مخول. يمكن أن يكون الرئيس التنفيذي والإدارة العليا وما إلى ذلك.
في حال لم تكن مثل هذا الشخص - لا تتصل بنا! يمكن أن تؤدي قراراتك وإجراءاتك إلى إلحاق ضرر جسيم بشركتك!
أبلغ مشرفيك وكن هادئًا!