Monti Ransomware

Monti Ransomware er en datakryptering malware skabt af cyberkriminelle for at låse filerne til deres ofre. Analyse af truslen har afsløret, at den er næsten fuldstændig identisk med den berygtede CONTI Ransomware . I begyndelsen af 2022 led CONTI Ransomware-operationerne et massivt databrud, hvilket resulterede i, at deres hackingværktøjer, kildekode og operationelle data blev frit tilgængelige for offentligheden. I bund og grund havde wannabe-cyberkriminelle nu en detaljeret plan for, hvordan de skulle udføre ransomware-angreb.

Selvom det kun er en variant, er Montis krypteringsproces stærk nok til at forhindre gendannelse af de berørte filer uden hjælp fra angriberne. Truslen vil generere en tilfældig 5-tegns streng og tilføje den til navnene på alle krypterede filer på den brudte enhed. Ofre vil også bemærke, at en tekstfil med navnet 'readme.txt' er blevet oprettet på de inficerede systemer.

Inde i filen er en løsesumseddel, der beskriver angribernes krav. Beskeden afslører, at cyberkriminelle hovedsageligt er rettet mod virksomheder. De hævder også at indsamle følsomme data, der bruges som yderligere afpresningseffekt mod ofrene. Hackerne truer med at begynde at offentliggøre ofrets oplysninger på en dedikeret lækageside. Den eneste måde at kontakte gruppen på er via deres hjemmeside hostet på TOR-netværket.

Den fulde tekst af truslens løsesum er:

'Alle dine filer er i øjeblikket krypteret af MONTI-stamme. Hvis du ikke ved, hvem vi er - bare "Google det."

Som du allerede ved, er alle dine data blevet krypteret af vores software.
Det kan ikke gendannes på nogen måde uden at kontakte vores team direkte.

PRØV IKKE selv at GENDANNEL dine data. Ethvert forsøg på at gendanne dine data (inklusive brugen af den ekstra gendannelsessoftware) kan beskadige dine filer. Imidlertid,
hvis du vil prøve - anbefaler vi at vælge dataene med den laveste værdi.

PRØV IKKE AT IGNORERE os. Vi har downloadet en pakke med dine interne data og er klar til at offentliggøre den på vores nyhedswebsted, hvis du ikke svarer.
Så det vil være bedre for begge sider, hvis du kontakter os hurtigst muligt.

FORSØG IKKE AT KONTAKTE FB eller nogen gendannelsesvirksomheder.
Vi har vores informanter i disse strukturer, så enhver af dine klager vil straks blive rettet til os.
Så hvis du vil hyre et genopretningsfirma til forhandlinger eller sende anmodninger til politiet/FBI/efterforskerne, vil vi betragte dette som en fjendtlig hensigt og påbegynde offentliggørelsen af hele kompromitterede data med det samme.

For at bevise, at vi VIRKELIG KAN få dine data tilbage - tilbyder vi dig at dekryptere to tilfældige filer helt gratis.

Du kan kontakte vores team direkte for yderligere instruktioner via vores hjemmeside:

TOR VERSION:
(du skal downloade og installere TOR browser først hxxps://torproject.org)

DU SKAL VÆRE OPMÆRKSOM!
Vi taler kun med en autoriseret person. Det kan være den administrerende direktør, topledelsen mv.
Hvis du ikke er sådan en person - KONTAKT OS IKKE! Dine beslutninger og handlinger kan resultere i alvorlig skade for din virksomhed!
Informer dine vejledere og bevar roen!'