Monti Ransomware

Monti Ransomware je malware pro šifrování dat vytvořený kyberzločinci k uzamčení souborů jejich obětí. Analýza hrozby odhalila, že je téměř zcela identická s nechvalně známým CONTI Ransomware . Začátkem roku 2022 utrpěly operace CONTI Ransomware masivní únik dat, což vedlo k tomu, že jejich hackerské nástroje, zdrojový kód a provozní data byly volně dostupné veřejnosti. V podstatě měli nyní rádoby kyberzločinci podrobný plán, jak provádět ransomwarové útoky.

I když se jedná pouze o variantu, Montiho šifrovací proces je dostatečně silný, aby zabránil obnovení napadených souborů bez pomoci útočníků. Hrozba vygeneruje náhodný 5znakový řetězec a připojí jej k názvům všech zašifrovaných souborů na napadeném zařízení. Oběti si také všimnou, že na infikovaných systémech byl vytvořen textový soubor s názvem 'readme.txt'.

Uvnitř souboru je výkupné s podrobnostmi o požadavcích útočníků. Zpráva odhaluje, že kyberzločinci se zaměřují především na právnické osoby. Tvrdí také, že shromažďují citlivá data, která se používají jako další vyděračská páka proti obětem. Hackeři vyhrožují, že začnou zveřejňovat informace oběti na vyhrazené stránce pro únik. Jediný způsob, jak kontaktovat skupinu, je prostřednictvím jejích webových stránek hostovaných v síti TOR.

Úplné znění oznámení o výkupném je:

'Všechny vaše soubory jsou v současné době šifrovány kmenem MONTI. Pokud nevíte, kdo jsme – stačí „vygooglovat“.

Jak již víte, všechna vaše data byla zašifrována naším softwarem.
Nelze jej žádným způsobem obnovit, aniž byste přímo kontaktovali náš tým.

NEPOKOUŠEJTE SE OBNOVIT svá data sami. Jakýkoli pokus o obnovu dat (včetně použití dodatečného softwaru pro obnovu) může poškodit vaše soubory. Nicméně,
pokud chcete vyzkoušet - doporučujeme zvolit data nejnižší hodnoty.

NEPOKOUŠEJTE SE NÁS IGNOROVAT. Stáhli jsme balíček vašich interních dat a jsme připraveni je zveřejnit na našem zpravodajském webu, pokud neodpovíte.
Pro obě strany tedy bude lepší, když nás co nejdříve kontaktujete.

NEPOKOUŠEJTE SE KONTAKTOVAT federály nebo jiné společnosti zabývající se obnovou.
V těchto strukturách máme své informátory, takže veškeré vaše stížnosti budou okamžitě směřovány k nám.
Pokud tedy najmete jakoukoli vymáhací společnost k jednání nebo pošlete žádosti policii/FBI/vyšetřovatelům, budeme to považovat za nepřátelský záměr a okamžitě iniciujeme zveřejnění celých kompromitovaných dat.

Abychom dokázali, že OPRAVDU MŮŽEME získat vaše data zpět – nabízíme vám dešifrování dvou náhodných souborů zcela zdarma.

Pro další pokyny můžete přímo kontaktovat náš tým prostřednictvím našich webových stránek:

VERZE TOR:
(nejprve byste si měli stáhnout a nainstalovat prohlížeč TOR hxxps://torproject.org)

MĚLI BYSTE SI VĚDĚT!
Budeme mluvit pouze s oprávněnou osobou. Může to být generální ředitel, top management atd.
V případě, že takovým člověkem nejste - NEKONTAKTUJTE NÁS! Vaše rozhodnutí a jednání mohou způsobit vážné poškození vaší společnosti!
Informujte své nadřízené a zachovejte klid!“