Monaki lunavara

Monaki lunavara on võimas pahavara, mida saab kasutada osana kasutajate andmetele suunatud ründeoperatsioonidest. Oht on varustatud piisavalt tugeva krüpteerimismehhanismiga, mida see kasutab rikutud seadmetelt leitud andmete lukustamiseks. Failid, nagu dokumendid, PDF-id, andmebaasid, fotod, pildid ja paljud muud failitüübid, muudetakse kättesaamatuks. Tavaliselt on lunavaraohtude poolt krüptitud failide taastamine võimatu, kui ei teata õiget dekrüpteerimisvõtit, mis ohus osalejatel on.

Lisaks ohvri failide lukustamisele lisab Monaki Ransomware ka 'Lukusta'. iga failinime ette. Kui ta on oma põhiülesande täitnud, liigub ähvardus edasi oma lunaraha kättetoimetamisega. Ohvrite juhised kuvatakse pildina, mis asetatakse uueks töölaua taustaks. Erinevalt valdavast enamusest lunavarast ei loo Monaki oma lunaraha nõudvast sõnumist tekstifaili versiooni.

Sõnum näitab selgelt, et Monaki Ransomware on enamasti üksikute kasutajate vastu suunatud. Ohu taga olevad operaatorid väidavad ka, et nendega saab ühendust võtta ainult Discordis. Lunarahateatises selgitatakse, et ründajate Discordi konto on "monak#0001". Ilmselt on lunarahasumma, mida häkkerid üritavad oma ohvritelt välja pressida, 100 dollarit. Makseid aktsepteeritakse aga ainult siis, kui raha kantakse üle Bitcoini krüptovaluutat kasutades.

Töölaua taustana kuvatav täistekst on järgmine:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'