Monti рансъмуер

Monti Ransomware е злонамерен софтуер за криптиране на данни, създаден от киберпрестъпници, за да заключва файловете на своите жертви. Анализът на заплахата разкри, че тя е почти напълно идентична с прословутия рансъмуер CONTI . В началото на 2022 г. операциите на CONTI Ransomware претърпяха масивно нарушение на данните, което доведе до това, че техните хакерски инструменти, изходен код и оперативни данни станаха свободно достъпни за обществеността. По същество търсещите киберпрестъпници вече имаха подробен план за това как да извършват атаки с рансъмуер.

Въпреки че е само вариант, процесът на криптиране на Monti е достатъчно силен, за да предотврати възстановяването на засегнатите файлове без помощ от нападателите. Заплахата ще генерира произволен низ от 5 знака и ще го добави към имената на всички криптирани файлове на пробитото устройство. Жертвите също ще забележат, че на заразените системи е създаден текстов файл с име „readme.txt“.

Във файла има бележка за откуп, в която се описват исканията на нападателите. Съобщението разкрива, че киберпрестъпниците са насочени основно към корпоративни субекти. Те също така твърдят, че събират чувствителни данни, които се използват като допълнителен лост за изнудване срещу жертвите. Хакерите заплашват да започнат да публикуват информацията на жертвата на специален сайт за изтичане на информация. Единственият начин да се свържете с групата е чрез техния уебсайт, хостван в мрежата TOR.

Пълният текст на бележката за откуп на заплахата е:

„В момента всички ваши файлове са криптирани от MONTI. Ако не знаете кои сме - просто го "гугълнете".

Както вече знаете, всички ваши данни са криптирани от нашия софтуер.
Той не може да бъде възстановен по никакъв начин, без да се свържете директно с нашия екип.

НЕ СЕ ОПИТВАЙТЕ ДА ВЪЗСТАНОВИТЕ данните си сами. Всеки опит за възстановяване на вашите данни (включително използването на допълнителен софтуер за възстановяване) може да повреди вашите файлове. Въпреки това,
ако искате да опитате - препоръчваме да изберете данните с най-ниската стойност.

НЕ СЕ ОПИТВАЙТЕ ДА НИ Игнорираш. Изтеглихме пакет от вашите вътрешни данни и сме готови да ги публикуваме на нашия уебсайт за новини, ако не отговорите.
Така че ще бъде по-добре и за двете страни, ако се свържете с нас възможно най-скоро.

НЕ СЕ ОПИТВАЙТЕ ДА СЕ СВЪРЖЕТЕ С федералните служби или други компании за възстановяване.
Имаме свои информатори в тези структури, така че всяка ваша жалба ще бъде незабавно насочена към нас.
Така че, ако наемете компания за възстановяване за преговори или изпратите заявки до полицията/ФБР/следователите, ние ще считаме това за враждебно намерение и незабавно ще инициираме публикуването на всички компрометирани данни.

За да докажем, че НАИСТИНА МОЖЕМ да върнем вашите данни - предлагаме ви да дешифрирате два произволни файла напълно безплатно.

Можете да се свържете директно с нашия екип за допълнителни инструкции чрез нашия уебсайт:

TOR ВЕРСИЯ:
(трябва първо да изтеглите и инсталирате TOR браузър hxxps://torproject.org)

ТРЯБВА ДА СЪЗНАЕТЕ!
Ще говорим само с упълномощено лице. Това може да бъде главен изпълнителен директор, висше ръководство и др.
В случай, че не сте такъв човек – НЕ СЕ СВЪРЗВАЙТЕ С НАС! Вашите решения и действия могат да доведат до сериозни вреди на вашата компания!
Информирайте началниците си и бъдете спокойни!'