Monti Ransomware

Monti Ransomware ialah perisian hasad penyulitan data yang dicipta oleh penjenayah siber untuk mengunci fail mangsa mereka. Analisis ancaman telah mendedahkan bahawa ia hampir sama sepenuhnya dengan CONTI Ransomware yang terkenal. Pada awal tahun 2022, operasi CONTI Ransomware mengalami pelanggaran data besar-besaran, yang mengakibatkan alat penggodaman, kod sumber dan data operasi mereka tersedia secara percuma kepada orang ramai. Pada dasarnya, penjenayah siber wannabe kini mempunyai rancangan terperinci tentang cara melakukan serangan perisian tebusan.

Walaupun ia hanyalah satu varian, proses penyulitan Monti cukup kuat untuk menghalang pemulihan fail yang terjejas tanpa bantuan daripada penyerang. Ancaman akan menjana rentetan 5 aksara rawak dan menambahkannya pada nama semua fail yang disulitkan pada peranti yang dilanggar. Mangsa juga akan menyedari bahawa fail teks bernama 'readme.txt' telah dibuat pada sistem yang dijangkiti.

Di dalam fail itu terdapat nota tebusan yang memperincikan permintaan penyerang. Mesej itu mendedahkan bahawa penjenayah siber terutamanya menyasarkan entiti korporat. Mereka juga mendakwa mengumpul data sensitif yang digunakan sebagai pengaruh pemerasan tambahan terhadap mangsa. Penggodam mengancam untuk mula menerbitkan maklumat mangsa di tapak kebocoran khusus. Satu-satunya cara untuk menghubungi kumpulan adalah melalui laman web mereka yang dihoskan pada rangkaian TOR.

Teks penuh nota tebusan ancaman itu ialah:

'Semua fail anda kini disulitkan oleh ketegangan MONTI. Jika anda tidak tahu siapa kami - hanya "Google itu."

Seperti yang anda sedia maklum, semua data anda telah disulitkan oleh perisian kami.
Ia tidak boleh dipulihkan dengan sebarang cara tanpa menghubungi pasukan kami secara langsung.

JANGAN CUBA MEMULIHKAN data anda sendiri. Sebarang percubaan untuk memulihkan data anda (termasuk penggunaan perisian pemulihan tambahan) boleh merosakkan fail anda. Walau bagaimanapun,
jika anda ingin mencuba - kami mengesyorkan memilih data dengan nilai terendah.

JANGAN CUBA ABAIKAN kami. Kami telah memuat turun pek data dalaman anda dan bersedia untuk menerbitkannya di tapak web berita kami jika anda tidak membalas.
Jadi adalah lebih baik untuk kedua-dua pihak jika anda menghubungi kami secepat mungkin.

JANGAN CUBA HUBUNGI fed atau mana-mana syarikat pemulihan.
Kami mempunyai pemberi maklumat kami dalam struktur ini, jadi sebarang aduan anda akan terus ditujukan kepada kami.
Jadi jika anda akan mengupah mana-mana syarikat pemulihan untuk rundingan atau menghantar permintaan kepada polis/FBI/penyiasat, kami akan menganggap ini sebagai niat bermusuhan dan memulakan penerbitan keseluruhan data yang terjejas dengan segera.

Untuk membuktikan bahawa kami BENAR-BENAR BOLEH mendapatkan semula data anda - kami menawarkan anda untuk menyahsulit dua fail rawak sepenuhnya secara percuma.

Anda boleh menghubungi terus pasukan kami untuk arahan lanjut melalui laman web kami:

VERSI TOR :
(anda harus memuat turun dan memasang pelayar TOR dahulu hxxps://torproject.org)

ANDA HARUS SEDAR!
Kami akan bercakap hanya dengan orang yang diberi kuasa. Ia boleh menjadi CEO, pengurusan atasan, dsb.
Sekiranya anda bukan orang sedemikian - JANGAN HUBUNGI KAMI! Keputusan dan tindakan anda boleh mengakibatkan kemudaratan serius kepada syarikat anda!
Maklumkan penyelia anda dan bertenang!'