Monti Ransomware

„Monti Ransomware“ yra duomenų šifravimo kenkėjiška programa, kurią sukūrė kibernetiniai nusikaltėliai, norėdami užrakinti savo aukų failus. Grėsmės analizė atskleidė, kad ji beveik visiškai identiška liūdnai pagarsėjusiai CONTI Ransomware programai . 2022 m. pradžioje CONTI Ransomware operacijos patyrė didžiulį duomenų pažeidimą, dėl kurio jų įsilaužimo įrankiai, šaltinio kodas ir veiklos duomenys tapo laisvai prieinami visuomenei. Iš esmės, kibernetiniai nusikaltėliai dabar turėjo išsamų planą, kaip vykdyti išpirkos reikalaujančių programų atakas.

Nors tai tik variantas, Monti šifravimo procesas yra pakankamai stiprus, kad būtų išvengta paveiktų failų atkūrimo be užpuolikų pagalbos. Grėsmė sugeneruos atsitiktinę 5 simbolių eilutę ir pridės ją prie visų pažeistame įrenginyje esančių užšifruotų failų pavadinimų. Aukos taip pat pastebės, kad užkrėstose sistemose buvo sukurtas tekstinis failas pavadinimu „readme.txt“.

Failo viduje yra išpirkos raštelis, kuriame išsamiai aprašomi užpuolikų reikalavimai. Pranešimas atskleidžia, kad kibernetiniai nusikaltėliai daugiausia taikosi į verslo subjektus. Jie taip pat teigia renkantys neskelbtinus duomenis, kurie naudojami kaip papildomas turto prievartavimo svertas prieš aukas. Įsilaužėliai grasina pradėti skelbti aukos informaciją tam skirtoje informacijos nutekėjimo svetainėje. Vienintelis būdas susisiekti su grupe yra per jų svetainę, esančią TOR tinkle.

Visas grasinimų išpirkos tekstas yra toks:

„Šiuo metu visi jūsų failai yra užšifruoti naudojant MONTI padermę. Jei nežinote, kas mes esame – tiesiog „Google“ ieškokite.

Kaip jau žinote, visi jūsų duomenys buvo užšifruoti mūsų programinės įrangos.
Jokiais būdais jo negalima atkurti tiesiogiai nesusisiekus su mūsų komanda.

NEBANDYKITE ATGAUTI savo duomenų patys. Bet koks bandymas atkurti duomenis (įskaitant papildomos atkūrimo programinės įrangos naudojimą) gali sugadinti failus. Tačiau
jei norite pabandyti – rekomenduojame rinktis mažiausios reikšmės duomenis.

NEBANDYK mūsų IGNORIŠTI. Atsisiuntėme jūsų vidinių duomenų paketą ir esame pasirengę paskelbti jį mūsų naujienų svetainėje, jei neatsakysite.
Taigi abiem pusėms bus geriau, jei susisieksite su mumis kuo greičiau.

NEBANDYKITE SUSISIEKTI su FED ar jokiomis regeneravimo įmonėmis.
Šiose struktūrose turime savo informatorius, todėl visi jūsų skundai bus nedelsiant nukreipti į mus.
Taigi, jei samdysite bet kurią išieškojimo įmonę deryboms arba išsiųsite užklausas policijai/FTB/tyrėjams, laikysime tai priešišku ketinimu ir nedelsdami pradėsime skelbti visus pažeistus duomenis.

Norėdami įrodyti, kad TIKRAI GALIME atgauti jūsų duomenis – siūlome visiškai nemokamai iššifruoti du atsitiktinius failus.

Norėdami gauti daugiau instrukcijų, galite tiesiogiai susisiekti su mūsų komanda mūsų svetainėje:

TOR VERSIJA:
(Pirmiausia turėtumėte atsisiųsti ir įdiegti TOR naršyklę hxxps://torproject.org)

TURI BŪTI ŽINOTI!
Kalbėsime tik su įgaliotu asmeniu. Tai gali būti generalinis direktorius, aukščiausioji vadovybė ir kt.
Jei nesate toks žmogus – NESUSISIEKITE SU MUMIS! Jūsų sprendimai ir veiksmai gali sukelti rimtą žalą jūsų įmonei!
Informuokite savo vadovus ir būkite ramūs!'