Monti Ransomware

Το Monti Ransomware είναι ένα κακόβουλο λογισμικό κρυπτογράφησης δεδομένων που δημιουργήθηκε από εγκληματίες του κυβερνοχώρου για να κλειδώσει τα αρχεία των θυμάτων τους. Η ανάλυση της απειλής αποκάλυψε ότι είναι σχεδόν εξ ολοκλήρου πανομοιότυπο με το διαβόητο CONTI Ransomware . Στις αρχές του 2022, οι επιχειρήσεις CONTI Ransomware υπέστησαν μαζική παραβίαση δεδομένων, η οποία είχε ως αποτέλεσμα τα εργαλεία χάκερ, τον πηγαίο κώδικα και τα λειτουργικά τους δεδομένα να καταστούν ελεύθερα διαθέσιμα στο κοινό. Στην ουσία, οι απρόβλεπτοι εγκληματίες του κυβερνοχώρου είχαν τώρα ένα λεπτομερές σχέδιο για το πώς να διεξάγουν επιθέσεις ransomware.

Παρόλο που είναι απλώς μια παραλλαγή, η διαδικασία κρυπτογράφησης του Monti είναι αρκετά ισχυρή ώστε να αποτρέψει την επαναφορά των επηρεαζόμενων αρχείων χωρίς βοήθεια από τους εισβολείς. Η απειλή θα δημιουργήσει μια τυχαία συμβολοσειρά 5 χαρακτήρων και θα την προσαρτήσει στα ονόματα όλων των κρυπτογραφημένων αρχείων στη συσκευή που έχει παραβιαστεί. Τα θύματα θα παρατηρήσουν επίσης ότι ένα αρχείο κειμένου με το όνομα «readme.txt» έχει δημιουργηθεί στα μολυσμένα συστήματα.

Μέσα στο αρχείο υπάρχει ένα σημείωμα λύτρων που περιγράφει λεπτομερώς τις απαιτήσεις των επιτιθέμενων. Το μήνυμα αποκαλύπτει ότι οι κυβερνοεγκληματίες στοχεύουν κυρίως εταιρικές οντότητες. Ισχυρίζονται επίσης ότι συλλέγουν ευαίσθητα δεδομένα που χρησιμοποιούνται ως πρόσθετη μόχλευση εκβιασμού κατά των θυμάτων. Οι χάκερ απειλούν να αρχίσουν να δημοσιεύουν τις πληροφορίες του θύματος σε μια ειδική τοποθεσία διαρροής. Ο μόνος τρόπος επικοινωνίας με την ομάδα είναι μέσω του ιστότοπού τους που φιλοξενείται στο δίκτυο TOR.

Το πλήρες κείμενο του σημειώματος λύτρων της απειλής είναι:

«Όλα τα αρχεία σας είναι αυτήν τη στιγμή κρυπτογραφημένα με στέλεχος MONTI. Εάν δεν ξέρετε ποιοι είμαστε - απλώς "Google it."

Όπως ήδη γνωρίζετε, όλα τα δεδομένα σας έχουν κρυπτογραφηθεί από το λογισμικό μας.
Δεν μπορεί να ανακτηθεί με κανέναν τρόπο χωρίς να επικοινωνήσετε απευθείας με την ομάδα μας.

ΜΗΝ ΠΡΟΣΠΑΘΗΣΕΤΕ ΝΑ ΑΝΑΚΤΗΣΕΤΕ τα δεδομένα σας μόνοι σας. Οποιαδήποτε προσπάθεια ανάκτησης των δεδομένων σας (συμπεριλαμβανομένης της χρήσης του πρόσθετου λογισμικού ανάκτησης) μπορεί να βλάψει τα αρχεία σας. Ωστόσο,
εάν θέλετε να δοκιμάσετε - συνιστούμε να επιλέξετε τα δεδομένα της χαμηλότερης τιμής.

ΜΗΝ ΠΡΟΣΠΑΘΗΣΕΙΣ ΝΑ μας ΑΓΝΟΕΙΣ. Κατεβάσαμε ένα πακέτο με τα εσωτερικά σας δεδομένα και είμαστε έτοιμοι να το δημοσιεύσουμε στον ιστότοπο ειδήσεων μας, εάν δεν απαντήσετε.
Επομένως, θα είναι καλύτερο και για τις δύο πλευρές εάν επικοινωνήσετε μαζί μας το συντομότερο δυνατό.

ΜΗΝ ΠΡΟΣΠΑΘΗΣΕΤΕ ΝΑ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ με τις τροφοδοσίες ή με οποιαδήποτε εταιρεία ανάκτησης.
Έχουμε τους πληροφοριοδότες μας σε αυτές τις δομές, οπότε οποιοδήποτε παράπονό σας θα απευθύνεται άμεσα σε εμάς.
Επομένως, εάν προσλάβετε οποιαδήποτε εταιρεία ανάκτησης για διαπραγματεύσεις ή στείλετε αιτήματα στην αστυνομία/FBI/ανακριτές, θα το θεωρήσουμε ως εχθρική πρόθεση και θα ξεκινήσουμε τη δημοσίευση ολόκληρων παραβιασμένων δεδομένων αμέσως.

Για να αποδείξουμε ότι ΠΡΑΓΜΑΤΙΚΑ ΜΠΟΡΟΥΜΕ να ανακτήσουμε τα δεδομένα σας - σας προσφέρουμε να αποκρυπτογραφήσετε δύο τυχαία αρχεία εντελώς δωρεάν.

Μπορείτε να επικοινωνήσετε απευθείας με την ομάδα μας για περαιτέρω οδηγίες μέσω του ιστότοπού μας:

ΕΚΔΟΣΗ TOR:
(πρέπει να κατεβάσετε και να εγκαταστήσετε πρώτα το πρόγραμμα περιήγησης TOR hxxps://torproject.org)

ΠΡΕΠΕΙ ΝΑ ΞΕΧΝΑΤΕ!
Θα μιλήσουμε μόνο με εξουσιοδοτημένο άτομο. Μπορεί να είναι ο Διευθύνων Σύμβουλος, η ανώτατη διοίκηση κ.λπ.
Σε περίπτωση που δεν είστε τέτοιο άτομο - ΜΗΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ! Οι αποφάσεις και οι ενέργειές σας μπορούν να προκαλέσουν σοβαρή βλάβη στην εταιρεία σας!
Ενημερώστε τους προϊσταμένους σας και μείνετε ήρεμοι!».