Monti Ransomware

Monti Ransomware on andmete krüptimise pahavara, mille on loonud küberkurjategijad oma ohvrite failide lukustamiseks. Ohu analüüs on näidanud, et see on peaaegu täielikult identne kurikuulsa CONTI Ransomware'iga . 2022. aasta alguses kannatas CONTI Ransomware operatsioonide all tohutu andmerikkumine, mille tulemusena muutusid nende häkkimistööriistad, lähtekood ja operatiivandmed avalikkusele vabalt kättesaadavaks. Sisuliselt oli wannabe küberkurjategijatel nüüd üksikasjalik plaan, kuidas lunavararünnakuid läbi viia.

Kuigi see on vaid variant, on Monti krüpteerimisprotsess piisavalt tugev, et takistada mõjutatud failide taastamist ilma ründajate abita. Oht genereerib juhusliku 5-kohalise stringi ja lisab selle rikutud seadme kõigi krüptitud failide nimedele. Ohvrid märkavad ka, et nakatunud süsteemides on loodud tekstifail nimega "readme.txt".

Faili sees on lunarahateade, mis kirjeldab ründajate nõudmisi. Sõnum näitab, et küberkurjategijad sihivad peamiselt ettevõtteid. Samuti väidavad nad, et koguvad tundlikke andmeid, mida kasutatakse täiendava väljapressimise vahendina ohvrite vastu. Häkkerid ähvardavad hakata avaldama ohvri teavet spetsiaalsel lekkesaidil. Ainus viis rühmaga ühendust võtta on nende veebisaidi kaudu, mis on hostitud TOR-võrgus.

Ähvarduse lunarahakirja täistekst on järgmine:

„Kõik teie failid on praegu krüpteeritud MONTI tüvega. Kui te ei tea, kes me oleme - lihtsalt "Google it".

Nagu te juba teate, on meie tarkvara kõik teie andmed krüpteeritud.
Seda ei saa ühelgi viisil taastada ilma meie meeskonnaga otse ühendust võtmata.

ÄRGE PÜÜAKE oma andmeid ise TAASTADA. Kõik teie andmete taastamise katsed (sealhulgas täiendava taastetarkvara kasutamine) võivad teie faile kahjustada. Kuid,
kui soovite proovida - soovitame valida madalaima väärtusega andmed.

ÄRGE PÜÜA meid IGORREERIDA. Laadisime alla teie siseandmete paketi ja oleme valmis selle oma uudiste veebisaidil avaldama, kui te ei vasta.
Seega on mõlemale poolele parem, kui võtate meiega võimalikult kiiresti ühendust.

ÄRGE PÜÜDAKE ÜHENDUST VÕTTA Föderatsiooni või taaskasutusettevõtetega.
Meil on nendes struktuurides oma informandid, nii et kõik teie kaebused suunatakse kohe meile.
Seega, kui palkate läbirääkimisteks mis tahes taastamisettevõtte või saadate taotlused politseile/FBI-le/uurijatele, käsitleme seda vaenuliku kavatsusena ja alustame viivitamatult kogu ohustatud andmete avaldamist.

Tõestamaks, et me TÕESTI SAAKS Teie andmed tagasi saada – pakume Teile täiesti tasuta dekrüpteerida kaks juhuslikku faili.

Täiendavate juhiste saamiseks võite meie veebisaidi kaudu otse meie meeskonnaga ühendust võtta:

TOR VERSION:
(Esmalt peaksite alla laadima ja installima TOR-brauseri hxxps://torproject.org)

PEAKSID OLEMA TEADLIK!
Räägime ainult volitatud isikuga. See võib olla tegevjuht, tippjuhtkond jne.
Kui te pole selline inimene - ÄRGE VÕTKE MEIEGA ÜHENDUST! Teie otsused ja tegevused võivad teie ettevõttele tõsist kahju tekitada!
Teatage oma ülemustele ja jääge rahulikuks!'