모나키 랜섬웨어

Monaki 랜섬웨어는 사용자 데이터를 대상으로 하는 공격 작업의 일부로 활용할 수 있는 강력한 악성코드입니다. 이 위협 요소는 침해된 장치에서 발견된 데이터를 잠그는 데 사용하는 충분히 강력한 암호화 메커니즘을 갖추고 있습니다. 문서, PDF, 데이터베이스, 사진, 이미지 및 기타 여러 파일 형식과 같은 파일은 액세스할 수 없게 됩니다. 일반적으로 랜섬웨어 위협에 의해 암호화된 파일을 복구하는 것은 공격자가 소유한 적절한 암호 해독 키를 모르면 불가능합니다.

피해자의 파일을 잠그는 것 외에도 Monaki 랜섬웨어는 '잠금'을 첨부합니다. 각 파일 이름 앞에. 주요 작업을 완료하면 위협 요소는 랜섬 노트 전달로 이동합니다. 피해자에 대한 지침은 새로운 바탕 화면 배경으로 배치될 이미지로 표시됩니다. 대부분의 랜섬웨어와 달리 Monaki는 몸값을 요구하는 메시지의 텍스트 파일 버전을 생성하지 않습니다.

이 메시지는 Monaki Ransomware가 대부분 개인 사용자를 대상으로 활용된다는 것을 분명히 보여줍니다. 위협 배후의 운영자는 또한 Discord에서만 연락할 수 있다고 말합니다. 랜섬 노트에는 공격자의 Discord 계정이 'monak#0001'이라고 명시되어 있습니다. 분명히 해커가 피해자로부터 갈취하려는 몸값은 $100입니다. 그러나 지불은 Bitcoin 암호 화폐를 사용하여 돈을 이체하는 경우에만 허용됩니다.

데스크탑 배경으로 표시되는 전체 텍스트는 다음과 같습니다.

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'