Threat Database Ransomware MonCrypt Ransomware

MonCrypt Ransomware

MonCrypt Ransomware è un Trojan con crittografia dei dati appena scoperto. Dopo aver studiato la minaccia, gli analisti del malware hanno scoperto che questa è una variante di Scarab Ransomware . Molti autori di minacce ransomware tendono a prendere in prestito il codice di Trojan di blocco dei dati già esistenti invece di creare una minaccia da zero. Ciò consente di risparmiare tempo e fatica e tende ad essere altrettanto efficace.

Propagazione e crittografia

Non è ancora noto come venga distribuito esattamente MonCrypt Ransomware. Alcuni esperti ipotizzano che gli aggressori potrebbero utilizzare e-mail di spam come vettore di infezione. Ciò significa che gli utenti target riceverebbero un'e-mail contenente un messaggio falso e un file allegato infetto. Dopo aver eseguito l'allegato, il loro sistema sarà compromesso. Altri metodi di propagazione comunemente usati includono campagne di malvertisement, download di applicazioni fasulle e aggiornamenti, tracker di torrent, ecc. Il MonCrypt Ransomware sta probabilmente prendendo di mira un elenco molto lungo di tipi di file poiché ciò aumenta le possibilità che gli attaccanti vengano pagati. Più file viene crittografato da un Trojan con blocco dei dati, più è probabile che la vittima consideri il pagamento della quota di riscatto. Tutti i file contrassegnati verranno bloccati utilizzando un algoritmo di crittografia complesso. I file interessati avranno i loro nomi cambiati perché MonCrypt Ransomware aggiunge una nuova estensione ai loro nomi - '.moncrypt.' Ciò significa che un file originariamente chiamato "pine-forest.mp4" verrà rinominato in "pine-forest.mp4.moncrypt" e non sarà più eseguibile.

La nota di riscatto

Nella fase successiva dell'attacco, MonCrypt Ransomware rilascerà una nota di riscatto sul computer dell'utente. Il nome della nota è "COME RECUPERARE I FILES ENCRYPTED.". Nel messaggio di riscatto, gli aggressori dichiarano di essere disposti a sbloccare tre file gratuitamente come prova del possesso di una chiave di decrittazione funzionale. Gli aggressori insistono per essere contattati via e-mail - "moncoin@prontonmail.com". È probabile che forniranno ulteriori informazioni quando l'utente si metterà in contatto con loro.

Non è consigliabile contattare i creatori di MonCrypt Ransomware. I criminali informatici possono affermare che avrebbero invertito il danno arrecato ai file, ma raramente sostengono la loro parte dell'accordo. Questo è il motivo per cui dovresti scaricare e installare un'applicazione antivirus legittima che non solo rimuoverà MonCrypt Ransomware dal tuo computer in modo sicuro, ma ti assicurerà anche di non ritrovarti con lo stesso problema in futuro.

Tendenza

I più visti

Caricamento in corso...