Monaki Ransomware

Monaki Ransomware ialah perisian hasad kuat yang boleh digunakan sebagai sebahagian daripada operasi serangan yang menyasarkan data pengguna. Ancaman ini dilengkapi dengan mekanisme penyulitan yang cukup kuat yang digunakan untuk mengunci data yang terdapat pada peranti yang dilanggar. Fail seperti dokumen, PDF, pangkalan data, foto, imej dan banyak jenis fail lain akan menjadi tidak boleh diakses. Biasanya, memulihkan fail yang disulitkan oleh ancaman ransomware adalah mustahil tanpa mengetahui kunci penyahsulitan yang betul yang dimiliki oleh pelaku ancaman.

Selain mengunci fail mangsa, Monaki Ransomware akan melampirkan 'Lock.' ke hadapan setiap nama fail. Apabila ia telah menyelesaikan tugas utamanya, ancaman itu beralih kepada penghantaran nota tebusannya. Arahan untuk mangsa dipaparkan sebagai imej yang akan diletakkan sebagai latar belakang desktop baharu. Tidak seperti kebanyakan perisian tebusan di luar sana, Monaki tidak mencipta versi fail teks bagi mesej menuntut tebusannya.

Mesej itu menunjukkan dengan jelas bahawa Monaki Ransomware kebanyakannya dimanfaatkan terhadap pengguna individu. Pengendali di sebalik ancaman itu juga menyatakan bahawa mereka hanya boleh dihubungi di Discord. Nota tebusan menjelaskan bahawa akaun Discord penyerang adalah 'monak#0001.' Nampaknya, jumlah wang tebusan yang cuba diperas oleh penggodam daripada mangsa mereka ialah $100. Walau bagaimanapun, pembayaran hanya akan diterima jika wang tersebut dipindahkan menggunakan mata wang kripto Bitcoin.

Teks penuh yang ditunjukkan sebagai latar belakang desktop ialah:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'