Monti Ransomware

A Monti Ransomware egy adattitkosító rosszindulatú program, amelyet kiberbűnözők hoztak létre áldozataik fájljainak zárolására. A fenyegetés elemzése feltárta, hogy szinte teljesen megegyezik a hírhedt CONTI Ransomware-rel . 2022 elején a CONTI Ransomware műveletei hatalmas adatszivárgást szenvedtek el, amelynek eredményeként a hackereszközök, a forráskód és a működési adatok szabadon elérhetővé váltak a nyilvánosság számára. Lényegében a kiberbűnözőknek most volt egy részletes terve a ransomware támadások végrehajtására.

Annak ellenére, hogy ez csak egy változat, a Monti titkosítási folyamata elég erős ahhoz, hogy megakadályozza az érintett fájlok visszaállítását a támadók segítsége nélkül. A fenyegetés egy véletlenszerű 5 karakterből álló karakterláncot generál, és hozzáfűzi a feltört eszközön található összes titkosított fájl nevéhez. Az áldozatok azt is észreveszik, hogy egy "readme.txt" nevű szövegfájl jött létre a fertőzött rendszereken.

A fájl belsejében van egy váltságdíj-levél, amely részletezi a támadók követeléseit. Az üzenetből kiderül, hogy a kiberbűnözők főként vállalati szervezeteket céloznak meg. Azt is állítják, hogy érzékeny adatokat gyűjtenek, amelyeket további zsarolási eszközként használnak fel az áldozatokkal szemben. A hackerek azzal fenyegetőznek, hogy közzéteszik az áldozat adatait egy erre a célra szolgáló kiszivárogtató oldalon. A csoporttal csak a TOR hálózaton tárolt webhelyükön keresztül léphet kapcsolatba.

A fenyegetés váltságdíjáról szóló feljegyzés teljes szövege a következő:

„Jelenleg az összes fájlját MONTI-törzs titkosítja. Ha nem tudja, kik vagyunk, egyszerűen keresse meg a Google-t.

Mint már tudja, szoftverünk minden adatát titkosította.
Semmilyen módon nem állítható vissza anélkül, hogy közvetlenül kapcsolatba lépne csapatunkkal.

NE PRÓBÁLJON VISSZAÁLLÍTNI az adatait egyedül. Az adatok helyreállítására tett kísérletek (beleértve a kiegészítő helyreállítási szoftverek használatát is) károsíthatják a fájlokat. Azonban,
ha szeretné kipróbálni - javasoljuk a legalacsonyabb értékű adat kiválasztását.

NE PRÓBÁLJ EL figyelmen kívül hagyni minket. Letöltöttünk egy csomagot az Ön belső adataiból, és készen állunk arra, hogy közzétesszük híroldalunkon, ha nem válaszol.
Így mindkét fél számára jobb lesz, ha a lehető leghamarabb felveszi velünk a kapcsolatot.

NE PRÓBÁLJON KAPCSOLATBA VÉGETNI FED-ekkel vagy bármilyen helyreállítási céggel.
Ezekben a struktúrákban vannak informátoraink, így minden panaszát azonnal hozzánk irányítjuk.
Tehát ha bármilyen helyreállítási céget bérel fel tárgyalásokra, vagy kéréseket küld a rendőrségnek/FBI-nak/nyomozóknak, akkor ezt ellenséges szándéknak fogjuk tekinteni, és haladéktalanul kezdeményezzük a kompromittált adatok közzétételét.

Annak bizonyítására, hogy VALÓBAN visszakaphatjuk adatait – felajánljuk két véletlenszerű fájl visszafejtését teljesen ingyenesen.

További útmutatásért közvetlenül kapcsolatba léphet csapatunkkal weboldalunkon keresztül:

TOR VERZIÓ:
(először le kell töltenie és telepítenie kell a TOR böngészőt, hxxps://torproject.org)

TUDATÁBAN KELL LENNI!
Csak felhatalmazott személlyel beszélünk. Ez lehet a vezérigazgató, a felső vezetés stb.
Abban az esetben, ha Ön nem ilyen személy - NE FELJÜK VELÜNK KAPCSOLATOT! Döntései és tettei komoly károkat okozhatnak cégének!
Tájékoztassa feletteseit, és maradjon nyugodt!