Monti Ransomware

Monti Ransomware ir datu šifrēšanas ļaunprogrammatūra, ko izveidojuši kibernoziedznieki, lai bloķētu savu upuru failus. Draudu analīze atklāja, ka tas ir gandrīz pilnībā identisks bēdīgi slavenajam CONTI Ransomware . 2022. gada sākumā CONTI Ransomware operācijas cieta no liela datu pārkāpuma, kā rezultātā to uzlaušanas rīki, pirmkods un darbības dati kļuva brīvi pieejami sabiedrībai. Būtībā wannabe kibernoziedzniekiem tagad bija detalizēts plāns, kā veikt izspiedējvīrusu uzbrukumus.

Lai gan tas ir tikai variants, Monti šifrēšanas process ir pietiekami spēcīgs, lai novērstu ietekmēto failu atjaunošanu bez uzbrucēju palīdzības. Draudi ģenerēs nejaušu 5 rakstzīmju virkni un pievienos to visu bojātās ierīces šifrēto failu nosaukumiem. Cietušie arī pamanīs, ka inficētajās sistēmās ir izveidots teksta fails ar nosaukumu "readme.txt".

Faila iekšpusē ir izpirkuma piezīme, kurā sīki aprakstītas uzbrucēju prasības. Ziņojums atklāj, ka kibernoziedznieki galvenokārt vēršas pret korporatīvajām struktūrām. Viņi arī apgalvo, ka vāc sensitīvus datus, kas tiek izmantoti kā papildu izspiešanas līdzeklis pret upuriem. Hakeri draud sākt publicēt upura informāciju īpašā noplūdes vietnē. Vienīgais veids, kā sazināties ar grupu, ir viņu tīmekļa vietne, kas mitināta TOR tīklā.

Pilns draudu izpirkuma piezīmes teksts ir šāds:

Visi jūsu faili pašlaik ir šifrēti ar MONTI celmu. Ja nezināt, kas mēs esam, vienkārši izmantojiet Google.

Kā jūs jau zināt, mūsu programmatūra ir šifrējusi visus jūsu datus.
To nevar atgūt nekādā veidā, nesazinoties tieši ar mūsu komandu.

NEMĒĢINĀT pats savus datus ATGALST. Jebkurš mēģinājums atgūt datus (tostarp papildu atkopšanas programmatūras izmantošana) var sabojāt failus. tomēr
ja vēlaties pamēģināt - iesakām izvēlēties zemākās vērtības datus.

NEMĒĢINIET mūs Ignorēt. Mēs esam lejupielādējuši jūsu iekšējo datu pakotni un esam gatavi to publicēt mūsu ziņu vietnē, ja jūs neatbildēsit.
Tāpēc abām pusēm būs labāk, ja sazināsieties ar mums pēc iespējas ātrāk.

NEMĒĢINĀJIET SAZINĀTIES ar federālajiem dienestiem vai atkopšanas uzņēmumiem.
Šajās struktūrās mums ir savi informatori, tāpēc jebkura jūsu sūdzības tiks nekavējoties vērstas pie mums.
Tātad, ja nolīgsiet kādu atgūšanas uzņēmumu sarunām vai nosūtīsiet pieprasījumus policijai/FIB/izmeklētājiem, mēs to uzskatīsim par naidīgu nolūku un nekavējoties sāksim visu apdraudēto datu publicēšanu.

Lai pierādītu, ka MĒS TIEŠĀM VARAM atgūt jūsu datus - mēs piedāvājam jums pilnīgi bez maksas atšifrēt divus nejaušus failus.

Varat tieši sazināties ar mūsu komandu, lai saņemtu papildu norādījumus mūsu vietnē:

TOR VERSIJA:
(jums vispirms ir jālejupielādē un jāinstalē TOR pārlūks hxxps://torproject.org)

JUMS JĀAPZINĀS!
Mēs runāsim tikai ar pilnvarotu personu. Tas var būt izpilddirektors, augstākā vadība utt.
Gadījumā, ja neesi tāds cilvēks - NESAZINIETIES AR MUMS! Jūsu lēmumi un rīcība var radīt nopietnu kaitējumu jūsu uzņēmumam!
Informējiet savus vadītājus un esiet mierīgi!'