몬티 랜섬웨어

Monti Ransomware는 사이버 범죄자가 피해자의 파일을 잠그기 위해 만든 데이터 암호화 멀웨어입니다. 위협 분석 결과 악명 높은 CONTI 랜섬웨어 와 거의 완전히 동일하다는 것이 밝혀졌습니다. 2022년 초에 CONTI Ransomware 운영은 대규모 데이터 유출을 겪었으며 그 결과 해킹 도구, 소스 코드 및 운영 데이터가 대중에게 무료로 제공되었습니다. 본질적으로 사이버 범죄자 지망생은 이제 랜섬웨어 공격을 수행하는 방법에 대한 자세한 계획을 가지고 있습니다.

변종일 뿐이지만 Monti의 암호화 프로세스는 공격자의 도움 없이 영향을 받는 파일의 복원을 막을 수 있을 만큼 강력합니다. 위협 요소는 임의의 5자 문자열을 생성하여 침해된 장치의 모든 암호화된 파일 이름에 추가합니다. 피해자는 또한 감염된 시스템에 'readme.txt'라는 텍스트 파일이 생성되었음을 알게 됩니다.

파일 내부에는 공격자의 요구 사항을 자세히 설명하는 몸값 메모가 있습니다. 이 메시지는 사이버 범죄자들이 주로 기업체를 표적으로 삼고 있음을 보여줍니다. 그들은 또한 피해자에 대한 추가적인 갈취 수단으로 사용되는 민감한 데이터를 수집한다고 주장합니다. 해커는 피해자의 정보를 유출 전용 사이트에 게시하겠다고 위협합니다. 그룹에 연락할 수 있는 유일한 방법은 TOR 네트워크에서 호스팅되는 웹사이트를 통하는 것입니다.

위협의 몸값 메모의 전체 텍스트는 다음과 같습니다.

'모든 파일은 현재 MONTI 변형에 의해 암호화되어 있습니다. 우리가 누군지 모른다면 "구글링"하세요.

이미 알고 있듯이 모든 데이터는 당사 소프트웨어에 의해 암호화되었습니다.
당사 팀에 직접 연락하지 않고는 어떠한 방법으로도 복구할 수 없습니다.

스스로 데이터를 복구하려고 하지 마십시오. 데이터를 복구하려는 모든 시도(추가 복구 소프트웨어 사용 포함)는 파일을 손상시킬 수 있습니다. 하지만,
시도하고 싶다면 가장 낮은 값의 데이터를 선택하는 것이 좋습니다.

우리를 무시하려고 하지 마십시오. 내부 데이터 팩을 다운로드했으며 응답하지 않으면 뉴스 웹사이트에 게시할 준비가 되어 있습니다.
따라서 가능한 한 빨리 저희에게 연락하시면 양측 모두에게 더 좋을 것입니다.

연방 정부나 복구 회사에 연락하려고 하지 마십시오.
우리는 이러한 구조에 정보원이 있으므로 귀하의 불만 사항은 즉시 당사에 전달됩니다.
따라서 협상을 위해 복구 회사를 고용하거나 경찰/FBI/수사관에 요청을 보내면 이를 적대적인 의도로 간주하고 손상된 전체 데이터의 게시를 즉시 시작합니다.

데이터를 다시 가져올 수 있음을 증명하기 위해 두 개의 임의 파일을 완전히 무료로 해독할 수 있습니다.

당사 웹사이트를 통해 추가 지침을 위해 당사 팀에 직접 문의할 수 있습니다.

토르 버전:
(먼저 TOR 브라우저를 다운로드하여 설치해야 합니다. hxxps://torproject.org)

당신은 알고 있어야합니다!
우리는 권한이 있는 사람과만 이야기할 것입니다. CEO, 최고 경영진 등이 될 수 있습니다.
당신이 그런 사람이 아닌 경우 - 우리에게 연락하지 마십시오! 귀하의 결정과 행동은 회사에 심각한 피해를 줄 수 있습니다!
상사에게 알리고 침착하십시오!'