Monaki Ransomware

Monaki Ransomware ir spēcīga ļaunprātīga programmatūra, ko var izmantot kā daļu no uzbrukuma darbībām, kuru mērķauditorija ir lietotāju dati. Draudi ir aprīkoti ar pietiekami spēcīgu šifrēšanas mehānismu, ko tas izmanto, lai bloķētu uzlauztajās ierīcēs atrastos datus. Faili, piemēram, dokumenti, PDF faili, datu bāzes, fotoattēli, attēli un daudzi citi failu veidi, tiks padarīti nepieejami. Parasti atkopt failus, kas šifrēti ar izspiedējvīrusa draudiem, nav iespējams, nezinot pareizo atšifrēšanas atslēgu, kas ir draudu dalībniekiem.

Papildus upura failu bloķēšanai Monaki Ransomware pievienos "Bloķēt". katra faila nosaukuma priekšā. Kad tas ir pabeidzis savu galveno uzdevumu, draudi pāriet uz izpirkuma vēstules piegādi. Norādījumi upuriem tiek parādīti kā attēls, kas tiks ievietots kā jauns darbvirsmas fons. Atšķirībā no lielākās daļas izpirkuma programmu, Monaki neveido teksta faila versiju savam ziņojumam, kas prasa izpirkuma maksu.

Ziņojums skaidri parāda, ka Monaki Ransomware galvenokārt tiek izmantots pret atsevišķiem lietotājiem. Operatori, kas ir aiz apdraudējuma, arī norāda, ka ar viņiem var sazināties tikai Discord. Izpirkuma piezīmē ir paskaidrots, ka uzbrucēju Discord konts ir “monak#0001”. Acīmredzot izpirkuma summa, ko hakeri cenšas izspiest no saviem upuriem, ir 100 USD. Tomēr maksājumi tiks pieņemti tikai tad, ja nauda tiek pārskaitīta, izmantojot Bitcoin kriptovalūtu.

Pilns teksts, kas tiek rādīts kā darbvirsmas fons, ir:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'