باج افزار Monti

باج افزار Monti یک بدافزار رمزگذاری داده است که توسط مجرمان سایبری برای قفل کردن پرونده های قربانیان خود ایجاد شده است. تجزیه و تحلیل این تهدید نشان داده است که تقریباً کاملاً مشابه باج‌افزار بدنام CONTI است. در اوایل سال 2022، عملیات باج‌افزار CONTI با نقض گسترده داده‌ها مواجه شد که منجر به در دسترس قرار گرفتن رایگان ابزارهای هک، کد منبع و داده‌های عملیاتی آن‌ها برای عموم شد. در اصل، مجرمان سایبری نامطلوب اکنون برنامه ای دقیق در مورد نحوه انجام حملات باج افزار داشتند.

اگرچه این فقط یک نوع است، فرآیند رمزگذاری Monti به اندازه کافی قوی است که از بازیابی فایل های تحت تأثیر بدون کمک مهاجمان جلوگیری می کند. این تهدید یک رشته تصادفی 5 کاراکتری ایجاد می کند و آن را به نام تمام فایل های رمزگذاری شده در دستگاه نقض شده اضافه می کند. قربانیان همچنین متوجه خواهند شد که یک فایل متنی به نام "readme.txt" در سیستم های آلوده ایجاد شده است.

در داخل این پرونده یک یادداشت باج وجود دارد که جزئیات خواسته های مهاجمان را نشان می دهد. این پیام نشان می دهد که مجرمان سایبری عمدتاً نهادهای شرکتی را هدف قرار می دهند. آنها همچنین ادعا می کنند که داده های حساسی را جمع آوری می کنند که به عنوان اهرم اخاذی اضافی علیه قربانیان استفاده می شود. هکرها تهدید می کنند که شروع به انتشار اطلاعات قربانی در یک سایت نشت اختصاصی می کنند. تنها راه تماس با گروه از طریق وب سایت آنها است که در شبکه TOR میزبانی شده است.

متن کامل باج نامه تهدید به شرح زیر است:

'همه فایل های شما در حال حاضر توسط فشار MONTI رمزگذاری شده اند. اگر نمی دانید ما چه کسی هستیم - فقط آن را در گوگل جستجو کنید.

همانطور که می دانید، تمام داده های شما توسط نرم افزار ما رمزگذاری شده است.
بدون تماس مستقیم با تیم ما به هیچ وجه قابل بازیابی نیست.

سعی نکنید خودتان اطلاعات خود را بازیابی کنید. هر گونه تلاش برای بازیابی اطلاعات شما (از جمله استفاده از نرم افزار بازیابی اضافی) می تواند به فایل های شما آسیب برساند. با این حال،
اگر می خواهید امتحان کنید - توصیه می کنیم داده هایی را با کمترین مقدار انتخاب کنید.

سعی نکنید ما را نادیده بگیرید. ما بسته ای از داده های داخلی شما را دانلود کرده ایم و آماده ایم در صورت عدم پاسخگویی، آن را در وب سایت خبری خود منتشر کنیم.
بنابراین برای هر دو طرف بهتر است اگر در اسرع وقت با ما تماس بگیرید.

سعی نکنید با فدرال رزرو یا هر شرکت بازیابی تماس بگیرید.
ما مطلعین خود را در این ساختارها داریم، بنابراین هر گونه شکایت شما بلافاصله به ما ارسال خواهد شد.
بنابراین اگر هر شرکت بازیابی را برای مذاکره استخدام کنید یا درخواست هایی را به پلیس/اف بی آی/بازرسان بفرستید، ما این را به عنوان یک قصد خصمانه در نظر خواهیم گرفت و بلافاصله انتشار کل داده های در معرض خطر را آغاز می کنیم.

برای اثبات اینکه ما واقعاً می‌توانیم داده‌های شما را پس بگیریم - به شما پیشنهاد می‌کنیم دو فایل تصادفی را کاملاً رایگان رمزگشایی کنید.

شما می توانید برای راهنمایی بیشتر از طریق وب سایت ما مستقیماً با تیم ما تماس بگیرید:

نسخه TOR:
(شما باید ابتدا مرورگر TOR را دانلود و نصب کنید hxxps://torproject.org)

شما باید آگاه باشید!
ما فقط با یک فرد مجاز صحبت خواهیم کرد. این می تواند مدیر عامل، مدیریت ارشد و غیره باشد.
اگر شما چنین فردی نیستید - با ما تماس نگیرید! تصمیمات و اقدامات شما می تواند منجر به آسیب جدی به شرکت شما شود!
به سرپرستان خود اطلاع دهید و آرام باشید!