Monaki ransomware

Monaki Ransomware è un potente malware che può essere utilizzato come parte di operazioni di attacco mirate ai dati degli utenti. La minaccia è dotata di un meccanismo di crittografia sufficientemente forte che utilizza per bloccare i dati trovati sui dispositivi violati. File come documenti, PDF, database, foto, immagini e molti altri tipi di file saranno resi inaccessibili. In genere, il ripristino dei file crittografati dalle minacce ransomware è impossibile senza conoscere la chiave di decrittazione corretta in possesso degli autori delle minacce.

Oltre a bloccare i file della vittima, Monaki Ransomware allegherà "Lock". all'inizio di ogni nome di file. Quando ha completato il suo compito principale, la minaccia passa alla consegna della richiesta di riscatto. Le istruzioni per le vittime vengono visualizzate come un'immagine che verrà posizionata come nuovo sfondo del desktop. A differenza della stragrande maggioranza dei ransomware in circolazione, Monaki non crea una versione di file di testo del suo messaggio di richiesta di riscatto.

Il messaggio mostra chiaramente che Monaki Ransomware è principalmente sfruttato contro i singoli utenti. Gli operatori dietro la minaccia affermano inoltre di poter essere contattati solo su Discord. La richiesta di riscatto chiarisce che l'account Discord degli aggressori è "monak#0001". Apparentemente, l'importo del riscatto che gli hacker stanno cercando di estorcere alle loro vittime è di $ 100. Tuttavia, i pagamenti saranno accettati solo se il denaro viene trasferito utilizzando la criptovaluta Bitcoin.

Il testo completo mostrato come sfondo del desktop è:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'