मोंटी रैनसमवेयर

मोंटी रैनसमवेयर साइबर अपराधियों द्वारा अपने पीड़ितों की फाइलों को लॉक करने के लिए बनाया गया एक डेटा-एन्क्रिप्शन मैलवेयर है। खतरे के विश्लेषण से पता चला है कि यह लगभग पूरी तरह से कुख्यात CONTI रैंसमवेयर के समान है। 2022 की शुरुआत में, CONTI रैनसमवेयर संचालन को बड़े पैमाने पर डेटा उल्लंघन का सामना करना पड़ा, जिसके परिणामस्वरूप उनके हैकिंग टूल, स्रोत कोड और परिचालन डेटा जनता के लिए स्वतंत्र रूप से उपलब्ध हो गए। संक्षेप में, वानाबे साइबर अपराधियों के पास अब रैंसमवेयर हमलों का संचालन करने के तरीके के बारे में एक विस्तृत योजना थी।

भले ही यह सिर्फ एक प्रकार है, मोंटी की एन्क्रिप्शन प्रक्रिया हमलावरों की सहायता के बिना प्रभावित फाइलों की बहाली को रोकने के लिए काफी मजबूत है। खतरा एक यादृच्छिक 5-वर्ण स्ट्रिंग उत्पन्न करेगा और इसे भंग किए गए डिवाइस पर सभी एन्क्रिप्टेड फ़ाइलों के नामों में जोड़ देगा। पीड़ित यह भी देखेंगे कि संक्रमित सिस्टम पर 'readme.txt' नाम की एक टेक्स्ट फ़ाइल बनाई गई है।

फाइल के अंदर एक फिरौती नोट है जिसमें हमलावरों की मांगों का विवरण दिया गया है। संदेश से पता चलता है कि साइबर अपराधी मुख्य रूप से कॉर्पोरेट संस्थाओं को निशाना बना रहे हैं। वे संवेदनशील डेटा एकत्र करने का भी दावा करते हैं जिसका उपयोग पीड़ितों के खिलाफ अतिरिक्त जबरन वसूली के रूप में किया जाता है। हैकर्स एक समर्पित लीक साइट पर पीड़ित की जानकारी प्रकाशित करना शुरू करने की धमकी देते हैं। समूह से संपर्क करने का एकमात्र तरीका टीओआर नेटवर्क पर होस्ट की गई उनकी वेबसाइट है।

धमकी के फिरौती नोट का पूरा पाठ है:

'आपकी सभी फाइलें वर्तमान में मोंटी स्ट्रेन द्वारा एन्क्रिप्ट की गई हैं। यदि आप नहीं जानते कि हम कौन हैं - बस "इसे Google करें।"

जैसा कि आप पहले से ही जानते हैं, आपका सारा डेटा हमारे सॉफ़्टवेयर द्वारा एन्क्रिप्ट किया गया है।
हमारी टीम से सीधे संपर्क किए बिना इसे किसी भी तरह से पुनर्प्राप्त नहीं किया जा सकता है।

अपने डेटा को अपने आप पुनर्प्राप्त करने का प्रयास न करें। आपके डेटा को पुनर्प्राप्त करने का कोई भी प्रयास (अतिरिक्त पुनर्प्राप्ति सॉफ़्टवेयर के उपयोग सहित) आपकी फ़ाइलों को नुकसान पहुंचा सकता है। हालांकि,
यदि आप कोशिश करना चाहते हैं - हम न्यूनतम मूल्य के डेटा को चुनने की सलाह देते हैं।

हमें इग्नोर करने की कोशिश न करें। हमने आपके आंतरिक डेटा का एक पैक डाउनलोड कर लिया है और अगर आप जवाब नहीं देते हैं तो हम इसे अपनी समाचार वेबसाइट पर प्रकाशित करने के लिए तैयार हैं।
इसलिए दोनों पक्षों के लिए बेहतर होगा कि आप हमसे जल्द से जल्द संपर्क करें।

फेड या किसी रिकवरी कंपनी से संपर्क करने की कोशिश न करें।
इन संरचनाओं में हमारे मुखबिर हैं, इसलिए आपकी किसी भी शिकायत को तुरंत हमें निर्देशित किया जाएगा।
इसलिए यदि आप किसी वसूली कंपनी को बातचीत के लिए किराए पर लेंगे या पुलिस/एफबीआई/जांचकर्ताओं को अनुरोध भेजेंगे, तो हम इसे एक शत्रुतापूर्ण इरादे के रूप में मानेंगे और पूरे समझौता किए गए डेटा को तुरंत प्रकाशित करेंगे।

यह साबित करने के लिए कि हम वास्तव में आपका डेटा वापस प्राप्त कर सकते हैं - हम आपको दो यादृच्छिक फ़ाइलों को पूरी तरह से नि: शुल्क डिक्रिप्ट करने की पेशकश करते हैं।

आप हमारी वेबसाइट के माध्यम से आगे के निर्देशों के लिए सीधे हमारी टीम से संपर्क कर सकते हैं:

टोर संस्करण:
(आपको पहले टीओआर ब्राउज़र डाउनलोड और इंस्टॉल करना चाहिए hxxps://torproject.org)

तुम्हें सावधान रहना चाहिए!
हम केवल अधिकृत व्यक्ति से ही बात करेंगे। यह सीईओ, शीर्ष प्रबंधन आदि हो सकता है।
यदि आप ऐसे व्यक्ति नहीं हैं - हमसे संपर्क न करें! आपके निर्णय और कार्रवाई से आपकी कंपनी को गंभीर नुकसान हो सकता है!
अपने पर्यवेक्षकों को सूचित करें और शांत रहें!'