Monaki рансъмуер

Monaki Ransomware е мощен злонамерен софтуер, който може да се използва като част от операции за атака, насочени към данни на потребители. Заплахата е оборудвана с достатъчно силен механизъм за криптиране, който използва, за да заключи данните, открити на пробитите устройства. Файлове като документи, PDF файлове, бази данни, снимки, изображения и много други типове файлове ще бъдат направени недостъпни. Обикновено възстановяването на файлове, шифровани от ransomware заплахи, е невъзможно без да се знае правилният ключ за декриптиране, който участниците в заплахата притежават.

В допълнение към заключването на файловете на жертвата, рансъмуерът Monaki ще прикачи „Заключване“. в началото на всяко име на файл. Когато изпълни основната си задача, заплахата преминава към доставката на бележката за откуп. Инструкциите за жертвите се показват като изображение, което ще бъде поставено като нов фон на работния плот. За разлика от по-голямата част от ransomware там, Monaki не създава версия на текстов файл на своето съобщение, изискващо откуп.

Съобщението ясно показва, че Monaki Ransomware се използва най-вече срещу отделни потребители. Операторите зад заплахата също заявяват, че могат да се свържат с тях само в Discord. Бележката за откуп пояснява, че акаунтът на нападателите в Discord е „monak#0001“. Очевидно сумата на откупа, която хакерите се опитват да изнудват от жертвите си, е 100 долара. Плащанията обаче ще се приемат само ако парите се прехвърлят с помощта на криптовалутата биткойн.

Пълният текст, показан като фон на работния плот, е:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'