Monaki Ransomware

Monaki Ransomware moćan je zlonamjerni softver koji se može koristiti kao dio operacija napada usmjerenih na podatke korisnika. Prijetnja je opremljena dovoljno jakim mehanizmom šifriranja koji koristi za zaključavanje podataka pronađenih na probijenim uređajima. Datoteke kao što su dokumenti, PDF-ovi, baze podataka, fotografije, slike i mnoge druge vrste datoteka bit će nedostupne. Obično je oporavak datoteka šifriranih prijetnjama ransomwarea nemoguć bez poznavanja ispravnog ključa za dešifriranje koji akteri prijetnje posjeduju.

Osim zaključavanja datoteka žrtve, Monaki Ransomware priložit će 'Lock'. na početku svakog naziva datoteke. Kada završi svoj glavni zadatak, prijetnja prelazi na isporuku poruke o otkupnini. Upute za žrtve prikazuju se kao slika koja će biti postavljena kao nova pozadina radne površine. Za razliku od velike većine ransomwarea, Monaki ne stvara tekstualnu verziju svoje poruke kojom se traži otkupnina.

Poruka jasno pokazuje da je Monaki Ransomware uglavnom usmjeren protiv pojedinačnih korisnika. Operateri koji stoje iza prijetnje također navode da ih se može kontaktirati samo na Discordu. Poruka o otkupnini pojašnjava da je Discord račun napadača 'monak#0001.' Navodno je iznos otkupnine koji hakeri pokušavaju iznuditi od svojih žrtava 100 dolara. Međutim, plaćanja će biti prihvaćena samo ako se novac prenosi pomoću kriptovalute Bitcoin.

Cijeli tekst prikazan kao pozadina radne površine je:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'