Monti Ransomware

Monti Ransomware on tietojen salaushaittaohjelma, jonka verkkorikolliset ovat luoneet lukitsemaan uhriensa tiedostoja. Uhan analyysi on paljastanut, että se on lähes täysin identtinen surullisen kuuluisan CONTI Ransomwaren kanssa . Alkuvuodesta 2022 CONTI Ransomware -toiminnot kärsivät massiivisesta tietomurtosta, jonka seurauksena niiden hakkerointityökalut, lähdekoodi ja toimintatiedot tulivat vapaasti yleisön saataville. Pohjimmiltaan wannabe-verkkorikollisilla oli nyt yksityiskohtainen suunnitelma lunnasohjelmahyökkäyksistä.

Vaikka se onkin vain muunnelma, Montin salausprosessi on riittävän vahva estämään vahingoittuneiden tiedostojen palauttamisen ilman hyökkääjien apua. Uhka luo satunnaisen 5-merkkisen merkkijonon ja liittää sen kaikkien murretun laitteen salattujen tiedostojen nimiin. Uhrit huomaavat myös, että tartunnan saaneisiin järjestelmiin on luotu tekstitiedosto nimeltä "readme.txt".

Tiedoston sisällä on lunnaita koskeva muistiinpano, joka sisältää yksityiskohtaisesti hyökkääjien vaatimukset. Viesti paljastaa, että kyberrikolliset kohdistuvat pääasiassa yrityskokonaisuuksiin. He väittävät myös keräävänsä arkaluonteisia tietoja, joita käytetään ylimääräisenä kiristyskeinona uhreja vastaan. Hakkerit uhkaavat alkaa julkaista uhrin tietoja erityisellä vuotosivustolla. Ainoa tapa ottaa yhteyttä ryhmään on heidän verkkosivustonsa kautta, joka on isännöity TOR-verkossa.

Uhkauksen lunastusviestin koko teksti on:

'Kaikki tiedostosi ovat tällä hetkellä salattuja MONTI-kannan avulla. Jos et tiedä keitä olemme - "Google it".

Kuten jo tiedät, ohjelmistomme on salannut kaikki tietosi.
Sitä ei voi palauttaa millään tavalla ilman yhteyttä suoraan tiimiimme.

ÄLÄ YRITÄ PALAUTTAA tietojasi itse. Kaikki yritykset palauttaa tietosi (mukaan lukien lisäpalautusohjelmiston käyttö) voivat vahingoittaa tiedostojasi. Kuitenkin,
jos haluat kokeilla - suosittelemme valitsemaan pienimmän arvon tiedot.

ÄLÄ YRITÄ OHITTAA meitä. Olemme ladaneet paketin sisäisistä tiedoistasi ja olemme valmiita julkaisemaan sen uutissivustollamme, jos et vastaa.
Joten molemmille osapuolille on parempi, jos otat meihin yhteyttä mahdollisimman pian.

ÄLÄ YRITÄ OTTAA YHTEYTTÄ FEDiin tai mihinkään talteenottoyhtiöön.
Meillä on tiedottajamme näissä rakenteissa, joten kaikki valituksenne ohjataan välittömästi meille.
Joten jos palkkaat minkä tahansa perintäyrityksen neuvotteluihin tai lähetät pyyntöjä poliisille/FBI:lle/tutkijoille, pidämme tätä vihamielisenä tarkoituksena ja aloitamme välittömästi vaarantuneiden tietojen julkaisemisen.

Todistaaksemme, että voimme TODELLA saada tietosi takaisin - tarjoamme sinulle kahden satunnaisen tiedoston salauksen purkamisen täysin ilmaiseksi.

Voit ottaa suoraan yhteyttä tiimiimme saadaksesi lisäohjeita verkkosivustoltamme:

TOR-VERSIO:
(sinun tulee ladata ja asentaa TOR-selain ensin hxxps://torproject.org)

SINUN PITÄÄ OLLA TIETOISIA!
Puhumme vain valtuutetun henkilön kanssa. Se voi olla toimitusjohtaja, ylin johto jne.
Jos et ole sellainen henkilö - ÄLÄ OTA YHTEYTTÄ! Päätöksesi ja toimintasi voivat aiheuttaa vakavaa haittaa yrityksellesi!
Ilmoita esimiehillesi ja pysy rauhallisena!'