Monti Ransomware

Il Monti Ransomware è un malware di crittografia dei dati creato dai criminali informatici per bloccare i file delle loro vittime. L'analisi della minaccia ha rivelato che è quasi del tutto identica al famigerato CONTI Ransomware . All'inizio del 2022, le operazioni di CONTI Ransomware hanno subito una massiccia violazione dei dati, che ha reso disponibili gratuitamente al pubblico gli strumenti di hacking, il codice sorgente e i dati operativi. In sostanza, gli aspiranti criminali informatici ora avevano un piano dettagliato su come condurre attacchi ransomware.

Anche se è solo una variante, il processo di crittografia di Monti è abbastanza forte da impedire il ripristino dei file interessati senza l'assistenza degli aggressori. La minaccia genererà una stringa casuale di 5 caratteri e la aggiungerà ai nomi di tutti i file crittografati sul dispositivo violato. Le vittime noteranno anche che sui sistemi infetti è stato creato un file di testo chiamato 'readme.txt'.

All'interno del file c'è una richiesta di riscatto che dettaglia le richieste degli aggressori. Il messaggio rivela che i criminali informatici prendono di mira principalmente entità aziendali. Affermano inoltre di raccogliere dati sensibili che vengono utilizzati come ulteriore leva di estorsione contro le vittime. Gli hacker minacciano di iniziare a pubblicare le informazioni sulla vittima su un sito di fuga dedicato. L'unico modo per contattare il gruppo è tramite il loro sito web ospitato sulla rete TOR.

Il testo completo della richiesta di riscatto della minaccia è:

'Tutti i tuoi file sono attualmente crittografati dal ceppo MONTI. Se non sai chi siamo, basta "Google it".

Come già sai, tutti i tuoi dati sono stati crittografati dal nostro software.
Non può essere recuperato in alcun modo senza contattare direttamente il nostro team.

NON CERCATE DI RECUPERARE i vostri dati da soli. Qualsiasi tentativo di recuperare i tuoi dati (incluso l'utilizzo del software di recupero aggiuntivo) può danneggiare i tuoi file. Tuttavia,
se vuoi provare - ti consigliamo di scegliere i dati con il valore più basso.

NON PROVARE A IGNORARE noi. Abbiamo scaricato un pacchetto dei tuoi dati interni e siamo pronti a pubblicarlo sul nostro sito web di notizie se non rispondi.
Quindi sarà meglio per entrambe le parti se ci contatterai il prima possibile.

NON PROVARE A CONTATTARE federali o società di recupero.
Abbiamo i nostri informatori in queste strutture, quindi qualsiasi tuo reclamo verrà immediatamente indirizzato a noi.
Quindi, se assumerai una società di recupero per negoziazioni o invierai richieste alla polizia/FBI/investigatori, lo considereremo un intento ostile e avvieremo immediatamente la pubblicazione di tutti i dati compromessi.

Per dimostrare che POSSIAMO VERAMENTE recuperare i tuoi dati, ti offriamo la decrittografia di due file casuali in modo completamente gratuito.

Puoi contattare direttamente il nostro team per ulteriori istruzioni attraverso il nostro sito Web:

VERSIONE TOR:
(dovresti scaricare e installare prima il browser TOR hxxps://torproject.org)

DEVI ESSERE CONSAPEVOLE!
Parleremo solo con una persona autorizzata. Può essere il CEO, il top management, ecc.
Nel caso non fossi una persona del genere - NON CONTATTACI! Le tue decisioni e azioni possono causare seri danni alla tua azienda!
Informa i tuoi supervisori e stai calmo!'