Monaki Ransomware

„Monaki Ransomware“ yra galinga kenkėjiška programa, kuri gali būti naudojama kaip atakų, nukreiptų į vartotojų duomenis, dalis. Grėsmė aprūpinta pakankamai stipriu šifravimo mechanizmu, kurį naudoja pažeistuose įrenginiuose randamiems duomenims užrakinti. Failai, tokie kaip dokumentai, PDF failai, duomenų bazės, nuotraukos, vaizdai ir daugelis kitų failų tipų, bus neprieinami. Paprastai atkurti išpirkos programinės įrangos grėsmių užšifruotų failų neįmanoma nežinant tinkamo iššifravimo rakto, kurį turi grėsmės veikėjai.

Be aukos failų užrakinimo, „Monaki Ransomware“ pridės „Užrakinti“. kiekvieno failo pavadinimo priekyje. Kai ji baigia savo pagrindinę užduotį, grėsmė pereina prie išpirkos raštelio pristatymo. Nurodymai aukoms rodomi kaip vaizdas, kuris bus dedamas kaip naujas darbalaukio fonas. Skirtingai nuo daugumos išpirkos reikalaujančių programų, „Monaki“ nekuria išpirkos reikalaujančio pranešimo tekstinio failo versijos.

Pranešime aiškiai parodyta, kad „Monaki Ransomware“ dažniausiai naudojamas prieš atskirus vartotojus. Grėsmės operatoriai taip pat teigia, kad su jais galima susisiekti tik per „Discord“. Išpirkos rašte paaiškinama, kad užpuolikų „Discord“ paskyra yra „monak#0001“. Matyt, išpirkos suma, kurią programišiai bando išvilioti iš savo aukų, yra 100 USD. Tačiau mokėjimai bus priimami tik tuo atveju, jei pinigai bus pervedami naudojant Bitcoin kriptovaliutą.

Visas tekstas, rodomas kaip darbalaukio fonas, yra:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'