باج افزار Monaki
باج افزار Monaki یک بدافزار قوی است که می تواند به عنوان بخشی از عملیات حمله با هدف قرار دادن داده های کاربران مورد استفاده قرار گیرد. این تهدید مجهز به مکانیزم رمزگذاری به اندازه کافی قوی است که از آن برای قفل کردن داده های موجود در دستگاه های نقض شده استفاده می کند. فایلهایی مانند اسناد، فایلهای PDF، پایگاههای داده، عکسها، تصاویر و بسیاری از انواع فایلهای دیگر غیرقابل دسترسی خواهند بود. به طور معمول، بازیابی فایل های رمزگذاری شده توسط تهدیدات باج افزار بدون دانستن کلید رمزگشایی مناسبی که عاملان تهدید در اختیار دارند غیرممکن است.
باج افزار Monaki علاوه بر قفل کردن فایل های قربانی، "Lock" را ضمیمه می کند. جلوی نام هر فایل هنگامی که وظیفه اصلی خود را به پایان رساند، تهدید به سمت تحویل باج خود می رود. دستورالعمل برای قربانیان به عنوان یک تصویر نمایش داده می شود که به عنوان پس زمینه دسکتاپ جدید قرار می گیرد. برخلاف اکثریت قریب به اتفاق باج افزارهای موجود، موناکی نسخه فایل متنی پیام باج خواهی خود را ایجاد نمی کند.
این پیام به وضوح نشان میدهد که باجافزار Monaki عمدتاً علیه کاربران فردی استفاده میشود. اپراتورهای پشت این تهدید نیز اظهار می کنند که فقط می توان با Discord با آنها تماس گرفت. یادداشت باجگیری مشخص میکند که حساب Discord مهاجمان 'monak#0001' است. ظاهرا مبلغی که هکرها سعی در باج گیری از قربانیان خود دارند 100 دلار است. با این حال، پرداخت ها تنها در صورتی پذیرفته می شوند که پول با استفاده از ارز دیجیتال بیت کوین منتقل شود.
متن کامل نشان داده شده به عنوان پس زمینه دسکتاپ به شرح زیر است: