Ransomware Monti

El Ransomware Monti és un programari maliciós de xifrat de dades creat pels ciberdelinqüents per bloquejar els fitxers de les seves víctimes. L'anàlisi de l'amenaça ha revelat que és gairebé completament idèntic al famós CONTI Ransomware . A principis de 2022, les operacions de CONTI Ransomware van patir una violació massiva de dades, que va provocar que les seves eines de pirateria, el codi font i les dades operatives estiguin disponibles gratuïtament per al públic. En essència, els aspirants a ciberdelinqüents tenien ara un pla detallat sobre com dur a terme atacs de ransomware.

Tot i que només és una variant, el procés de xifratge de Monti és prou fort com per evitar la restauració dels fitxers afectats sense l'ajuda dels atacants. L'amenaça generarà una cadena aleatòria de 5 caràcters i l'adjuntarà als noms de tots els fitxers xifrats del dispositiu trencat. Les víctimes també notaran que s'ha creat un fitxer de text anomenat "readme.txt" als sistemes infectats.

Dins del fitxer hi ha una nota de rescat que detalla les demandes dels atacants. El missatge revela que els ciberdelinqüents es dirigeixen principalment a entitats corporatives. També afirmen recopilar dades sensibles que s'utilitzen com a palanca addicional d'extorsió contra les víctimes. Els pirates informàtics amenacen amb començar a publicar la informació de la víctima en un lloc dedicat a filtracions. L'única manera de contactar amb el grup és a través del seu lloc web allotjat a la xarxa TOR.

El text complet de la nota de rescat de l'amenaça és:

"Actualment, tots els vostres fitxers estan xifrats per la soca MONTI. Si no saps qui som, només has de "Google-ho".

Com ja sabeu, totes les vostres dades han estat xifrades pel nostre programari.
No es pot recuperar per cap mitjà sense contactar directament amb el nostre equip.

NO INTENTEU DE RECUPERAR les vostres dades per vosaltres mateixos. Qualsevol intent de recuperar les vostres dades (inclòs l'ús del programari de recuperació addicional) pot danyar els vostres fitxers. Malgrat això,
si ho voleu provar, us recomanem que escolliu les dades del valor més baix.

NO INTENTIS IGNORAR-nos. Hem baixat un paquet de les vostres dades internes i estem preparats per publicar-lo al nostre lloc web de notícies si no responeu.
Per tant, serà millor per a ambdues parts si us poseu en contacte amb nosaltres el més aviat possible.

NO INTENTEU DE CONTACTAR amb els federals ni amb cap empresa de recuperació.
Tenim els nostres informants en aquestes estructures, de manera que qualsevol de les vostres queixes serà immediatament dirigida a nosaltres.
Per tant, si contractareu qualsevol empresa de recuperació per a negociacions o enviarem sol·licituds a la policia/FBI/investigadors, ho considerarem com una intenció hostil i iniciarem la publicació de totes les dades compromeses immediatament.

Per demostrar que REALMENT PODEM recuperar les vostres dades, us oferim desxifrar dos fitxers aleatoris de forma totalment gratuïta.

Pots contactar directament amb el nostre equip per obtenir més instruccions a través del nostre lloc web:

VERSIÓ TOR:
(cal descarregar i instal·lar primer el navegador TOR hxxps://torproject.org)

HEU DE SER CONSCIENT!
Parlarem només amb una persona autoritzada. Pot ser el CEO, la alta direcció, etc.
En cas que no siguis una persona així, NO CONTACTEU AMB NOSALTRES! Les vostres decisions i accions poden provocar un dany greu a la vostra empresa!
Informeu els vostres supervisors i mantingueu la calma!'