Monaki Ransomware

Monaki Ransomware er en potent malware, der kan bruges som en del af angrebsoperationer rettet mod brugernes data. Truslen er udstyret med en tilstrækkelig stærk krypteringsmekanisme, som den bruger til at låse de data, der findes på de brudte enheder. Filer såsom dokumenter, PDF'er, databaser, fotos, billeder og mange andre filtyper vil blive gjort utilgængelige. Typisk er det umuligt at gendanne filer krypteret af ransomware-trusler uden at kende den korrekte dekrypteringsnøgle, som trusselsaktørerne besidder.

Ud over at låse ofrets filer, vil Monaki Ransomware vedhæfte 'Lås'. foran hvert filnavn. Når den har fuldført sin hovedopgave, går truslen videre til leveringen af dens løsesumseddel. Instruktionerne til ofrene vises som et billede, der vil blive placeret som en ny skrivebordsbaggrund. I modsætning til det store flertal af ransomware derude, opretter Monaki ikke en tekstfilversion af sin løsesum-krævende besked.

Beskeden viser tydeligt, at Monaki Ransomware for det meste udnyttes mod individuelle brugere. Operatørerne bag truslen oplyser også, at de kun kan kontaktes på Discord. Løsesedlen præciserer, at angribernes Discord-konto er 'monak#0001'. Tilsyneladende er løsesummen, som hackerne forsøger at afpresse deres ofre, $100. Betalinger vil dog kun blive accepteret, hvis pengene overføres ved hjælp af Bitcoin-kryptovalutaen.

Den fulde tekst vist som skrivebordsbaggrund er:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'