Monti Ransomware

Monti Ransomware je zlonamjerni softver za šifriranje podataka koji su izradili kibernetički kriminalci kako bi zaključali datoteke svojih žrtava. Analiza prijetnje otkrila je da je gotovo u potpunosti identična zloglasnom CONTI Ransomwareu . Početkom 2022. operacije CONTI Ransomwarea pretrpjele su veliku povredu podataka, što je rezultiralo time da su njihovi alati za hakiranje, izvorni kod i operativni podaci postali besplatno dostupni javnosti. U biti, wannabe kibernetički kriminalci sada su imali detaljan plan o tome kako izvesti napade ransomwareom.

Iako je to samo varijanta, Montijev proces enkripcije dovoljno je jak da spriječi vraćanje pogođenih datoteka bez pomoći napadača. Prijetnja će generirati nasumični niz od 5 znakova i dodati ga nazivima svih šifriranih datoteka na probijenom uređaju. Žrtve će također primijetiti da je tekstualna datoteka pod nazivom 'readme.txt' stvorena na zaraženim sustavima.

Unutar datoteke nalazi se poruka o otkupnini s detaljima zahtjeva napadača. Poruka otkriva da kibernetički kriminalci uglavnom ciljaju na korporativne subjekte. Također tvrde da prikupljaju osjetljive podatke koji se koriste kao dodatna poluga iznude protiv žrtava. Hakeri prijete da će početi objavljivati informacije žrtve na namjenskom mjestu za curenje informacija. Jedini način da kontaktirate grupu je preko njihove web stranice koja se nalazi na TOR mreži.

Potpuni tekst prijetnje o otkupnini je:

'Sve vaše datoteke trenutno su šifrirane MONTI sojem. Ako ne znate tko smo - samo "proguglajte."

Kao što već znate, svi vaši podaci su šifrirani pomoću našeg softvera.
Ne može se povratiti ni na koji način bez izravnog kontaktiranja našeg tima.

NE POKUŠAVAJTE sami OPORAVITI svoje podatke. Svaki pokušaj oporavka vaših podataka (uključujući korištenje dodatnog softvera za oporavak) može oštetiti vaše datoteke. Međutim,
ako želite isprobati - preporučamo da odaberete podatke najmanje vrijednosti.

NEMOJTE NAS POKUŠAVATI IGNORISATI. Preuzeli smo paket vaših internih podataka i spremni smo ih objaviti na našoj web stranici s vijestima ako ne odgovorite.
Stoga će za obje strane biti bolje ako nas kontaktirate što prije.

NEMOJTE POKUŠAVATI KONTAKTIRATI FED ili bilo koju drugu tvrtku za oporavak.
U tim strukturama imamo svoje doušnike, tako da će svaka vaša žalba biti odmah upućena nama.
Stoga ako angažirate bilo koju tvrtku za oporavak za pregovore ili pošaljete zahtjeve policiji/FBI-u/istražiteljima, smatrat ćemo to neprijateljskom namjerom i odmah ćemo pokrenuti objavu cjelokupnih kompromitiranih podataka.

Kako bismo dokazali da STVARNO MOŽEMO vratiti vaše podatke - nudimo vam dešifriranje dvije nasumične datoteke potpuno besplatno.

Možete izravno kontaktirati naš tim za daljnje upute putem naše web stranice:

TOR VERZIJA:
(najprije trebate preuzeti i instalirati TOR preglednik hxxps://torproject.org)

TREBATE BITI SVJESNI!
Razgovarat ćemo samo s ovlaštenom osobom. To može biti CEO, top menadžment itd.
U slučaju da niste takva osoba - NEMOJTE NAS KONTAKTIRATI! Vaše odluke i postupci mogu rezultirati ozbiljnom štetom za vašu tvrtku!
Obavijestite svoje nadređene i ostanite mirni!'