Monaki Ransomware

A Monaki Ransomware egy erős rosszindulatú program, amely felhasználható a felhasználók adatait megcélzó támadási műveletek részeként. A fenyegetés kellően erős titkosítási mechanizmussal van felszerelve, amellyel zárolja a feltört eszközökön talált adatokat. Az olyan fájlok, mint a dokumentumok, PDF-ek, adatbázisok, fényképek, képek és sok más fájltípus elérhetetlenné válnak. A ransomware-fenyegetések által titkosított fájlok helyreállítása általában lehetetlen anélkül, hogy ismernénk a megfelelő visszafejtési kulcsot, amellyel a fenyegetés szereplői rendelkeznek.

Amellett, hogy zárolja az áldozat fájljait, a Monaki Ransomware a „Zárolást” is csatolja. minden fájlnév elejére. Amikor befejezte fő feladatát, a fenyegetés továbblép a váltságdíj-levél kézbesítésére. Az áldozatoknak szóló utasítások képként jelennek meg, amely új asztali háttérként kerül elhelyezésre. A zsarolóvírusok túlnyomó többségével ellentétben a Monaki nem hoz létre váltságdíjat követelő üzenet szöveges verzióját.

Az üzenet világosan megmutatja, hogy a Monaki Ransomware leginkább az egyes felhasználók ellen irányul. A fenyegetés mögött álló operátorok azt is közölték, hogy csak Discordon lehet velük kapcsolatba lépni. A váltságdíjról szóló értesítés egyértelművé teszi, hogy a támadók Discord-fiókja „monak#0001”. Nyilvánvalóan 100 dollár a váltságdíj, amit a hackerek megpróbálnak kicsikarni áldozataiktól. A kifizetéseket azonban csak akkor fogadjuk el, ha a pénzt Bitcoin kriptovalutával utalják át.

Az asztal háttereként megjelenő teljes szöveg:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'