Monaki Ransomware

Το Monaki Ransomware είναι ένα ισχυρό κακόβουλο λογισμικό που μπορεί να χρησιμοποιηθεί ως μέρος επιθέσεων που στοχεύουν τα δεδομένα των χρηστών. Η απειλή είναι εξοπλισμένη με έναν αρκετά ισχυρό μηχανισμό κρυπτογράφησης που χρησιμοποιεί για να κλειδώσει τα δεδομένα που βρίσκονται στις συσκευές που έχουν παραβιαστεί. Αρχεία όπως έγγραφα, αρχεία PDF, βάσεις δεδομένων, φωτογραφίες, εικόνες και πολλοί άλλοι τύποι αρχείων θα καταστούν απρόσιτα. Συνήθως, η ανάκτηση αρχείων κρυπτογραφημένων από απειλές ransomware είναι αδύνατη χωρίς να γνωρίζουμε το κατάλληλο κλειδί αποκρυπτογράφησης που διαθέτουν οι φορείς απειλών.

Εκτός από το κλείδωμα των αρχείων του θύματος, το Monaki Ransomware θα επισυνάψει το "Lock". στο μπροστινό μέρος του ονόματος κάθε αρχείου. Όταν ολοκληρώσει την κύρια αποστολή της, η απειλή προχωρά στην παράδοση του σημειώματος λύτρων. Οι οδηγίες για τα θύματα εμφανίζονται ως εικόνα που θα τοποθετηθεί ως νέο φόντο επιφάνειας εργασίας. Σε αντίθεση με τη συντριπτική πλειονότητα των ransomware εκεί έξω, το Monaki δεν δημιουργεί μια έκδοση αρχείου κειμένου του μηνύματός του που απαιτεί λύτρα.

Το μήνυμα δείχνει ξεκάθαρα ότι το Monaki Ransomware χρησιμοποιείται κυρίως σε μεμονωμένους χρήστες. Οι χειριστές πίσω από την απειλή δηλώνουν επίσης ότι μπορούν να επικοινωνήσουν μαζί τους μόνο στο Discord. Το σημείωμα λύτρων διευκρινίζει ότι ο λογαριασμός Discord των εισβολέων είναι "monak#0001". Προφανώς, το ποσό των λύτρων που προσπαθούν να αποσπάσουν οι χάκερ από τα θύματά τους είναι 100 δολάρια. Ωστόσο, οι πληρωμές θα γίνονται δεκτές μόνο εάν τα χρήματα μεταφέρονται χρησιμοποιώντας το κρυπτονόμισμα Bitcoin.

Το πλήρες κείμενο που εμφανίζεται ως φόντο επιφάνειας εργασίας είναι:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'