Monaki Ransomware

Monaki Ransomware on voimakas haittaohjelma, jota voidaan käyttää osana käyttäjien tietoihin kohdistettavia hyökkäystoimia. Uhka on varustettu riittävän vahvalla salausmekanismilla, jolla se lukitsee rikotun laitteen tiedot. Tiedostot, kuten asiakirjat, PDF-tiedostot, tietokannat, valokuvat, kuvat ja monet muut tiedostotyypit, estetään. Tyypillisesti kiristysohjelmauhkien salaamien tiedostojen palauttaminen on mahdotonta tietämättä oikeaa salauksen purkuavainta, joka uhkatoimijoiden hallussa on.

Sen lisäksi, että Monaki Ransomware lukitsee uhrin tiedostot, se liittää "Lukitse". jokaisen tiedostonimen eteen. Kun se on suorittanut päätehtävänsä, uhka siirtyy lunnaita koskevan setelin toimittamiseen. Uhrien ohjeet näytetään kuvana, joka asetetaan uudeksi työpöydän taustaksi. Toisin kuin suurin osa siellä olevista kiristysohjelmista, Monaki ei luo tekstitiedostoversiota lunnaita vaativasta viestistään.

Viesti osoittaa selvästi, että Monaki Ransomware on enimmäkseen käytetty yksittäisiä käyttäjiä vastaan. Uhan takana olevat operaattorit ilmoittavat myös, että heihin saa yhteyden vain Discordissa. Lunnasviestissä selvitetään, että hyökkääjien Discord-tili on "monak#0001". Ilmeisesti lunnaiden määrä, jonka hakkerit yrittävät kiristää uhreiltaan, on 100 dollaria. Maksut hyväksytään kuitenkin vain, jos rahat siirretään Bitcoin-kryptovaluutalla.

Työpöydän taustana näkyvä koko teksti on:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'