Monti Ransomware
תוכנת הכופר של מונטי היא תוכנה זדונית להצפנת נתונים שנוצרה על ידי פושעי סייבר כדי לנעול את הקבצים של הקורבנות שלהם. ניתוח האיום גילה שהוא זהה כמעט לחלוטין לתוכנת הכופר הידועה לשמצה CONTI . בתחילת 2022, פעולות CONTI Ransomware סבלו מפרצת נתונים מסיבית, שהביאה לכך שכלי הפריצה, קוד המקור והנתונים התפעוליים שלהם הפכו לזמינים באופן חופשי לציבור. למעשה, לפושעי סייבר נחשקים הייתה כעת תוכנית מפורטת כיצד לבצע התקפות כופר.
למרות שזה רק גרסה, תהליך ההצפנה של מונטי חזק מספיק כדי למנוע את שחזור הקבצים המושפעים ללא סיוע מהתוקפים. האיום יפיק מחרוזת אקראית של 5 תווים ויצרף אותה לשמות של כל הקבצים המוצפנים במכשיר הפרוץ. הקורבנות גם ישימו לב שקובץ טקסט בשם 'readme.txt' נוצר במערכות הנגועות.
בתוך התיק יש פתק כופר המפרט את דרישות התוקפים. המסר חושף כי פושעי הסייבר מכוונים בעיקר לגופים תאגידיים. הם גם טוענים לאסוף נתונים רגישים המשמשים כמנוף סחיטה נוסף נגד הקורבנות. ההאקרים מאיימים להתחיל לפרסם את המידע של הקורבן באתר הדלפות ייעודי. הדרך היחידה ליצור קשר עם הקבוצה היא דרך האתר שלהם המאוחסן ברשת TOR.
הטקסט המלא של פתק הכופר של האיום הוא:
"כל הקבצים שלך מוצפנים כעת על ידי זן MONTI. אם אתה לא יודע מי אנחנו - פשוט "גוגל את זה".
כפי שאתה כבר יודע, כל הנתונים שלך הוצפנו על ידי התוכנה שלנו.
לא ניתן לשחזר אותו בשום אמצעי מבלי ליצור קשר ישירות עם הצוות שלנו.אל תנסה לשחזר את הנתונים שלך בעצמך. כל ניסיון לשחזר את הנתונים שלך (כולל השימוש בתוכנת השחזור הנוספת) עלול לגרום נזק לקבצים שלך. למרות זאת,
אם אתה רוצה לנסות - אנו ממליצים לבחור את הנתונים של הערך הנמוך ביותר.אל תנסה להתעלם מאיתנו. הורדנו חבילה של הנתונים הפנימיים שלך ומוכנים לפרסם אותם באתר החדשות שלנו אם לא תגיב.
אז עדיף לשני הצדדים אם תיצור איתנו קשר בהקדם האפשרי.אל תנסה ליצור קשר עם הפדרלים או חברות שחזור.
יש לנו את המודיעים שלנו במבנים אלה, כך שכל תלונות שלך יופנו אלינו באופן מיידי.
אז אם תשכור חברת שחזור כלשהי למשא ומתן או תשלח בקשות למשטרה/FBI/חוקרים, נשקול זאת ככוונה עוינת וניזום פרסום של נתונים שלמים שנפגעו באופן מיידי.כדי להוכיח שאנחנו באמת יכולים לקבל את הנתונים שלך בחזרה - אנו מציעים לך לפענח שני קבצים אקראיים לגמרי בחינם.
אתה יכול לפנות ישירות לצוות שלנו לקבלת הנחיות נוספות דרך האתר שלנו:
גרסת TOR:
(עליך להוריד ולהתקין דפדפן TOR תחילה hxxps://torproject.org)אתה צריך להיות מודע!
נדבר רק עם גורם מורשה. זה יכול להיות המנכ"ל, ההנהלה הבכירה וכו'.
במקרה שאתה לא אדם כזה - אל תיצור איתנו קשר! ההחלטות והפעולה שלך עלולות לגרום לפגיעה חמורה בחברה שלך!
הודיעו לממונים עליכם והישארו רגועים!'
