Monaki Ransomware

El ransomware Monaki és un programari maliciós potent que es pot utilitzar com a part d'operacions d'atac dirigides a les dades dels usuaris. L'amenaça està equipada amb un mecanisme de xifratge prou fort que utilitza per bloquejar les dades que es troben als dispositius violats. Els fitxers com ara documents, PDF, bases de dades, fotos, imatges i molts altres tipus de fitxers es tornaran inaccessibles. Normalment, la recuperació de fitxers xifrats per amenaces de ransomware és impossible sense conèixer la clau de desxifrat adequada que posseeixen els actors de l'amenaça.

A més de bloquejar els fitxers de la víctima, el Monaki Ransomware adjuntarà "Bloquejar". al davant de cada nom de fitxer. Quan ha completat la seva tasca principal, l'amenaça passa al lliurament de la seva nota de rescat. Les instruccions per a les víctimes es mostren com una imatge que es col·locarà com a nou fons d'escriptori. A diferència de la gran majoria de programari de ransom que hi ha, Monaki no crea una versió de fitxer de text del missatge que exigeix el rescat.

El missatge mostra clarament que Monaki Ransomware s'aprofita principalment contra usuaris individuals. Els operadors darrere de l'amenaça també afirmen que només es pot contactar amb Discord. La nota de rescat aclareix que el compte de Discord dels atacants és "monak#0001". Pel que sembla, la quantitat de rescat que els pirates informàtics intenten extorsionar a les seves víctimes és de 100 dòlars. Tanmateix, només s'acceptaran pagaments si els diners s'estan transferint mitjançant la criptomoneda Bitcoin.

El text complet que es mostra com a fons d'escriptori és:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'