Monti Ransomware

Monti Ransomware er en datakryptering skadelig programvare laget av nettkriminelle for å låse filene til ofrene deres. Analyse av trusselen har avslørt at den er nesten helt identisk med den beryktede CONTI Ransomware . Tidlig i 2022 led CONTI Ransomware-operasjoner et massivt datainnbrudd, noe som resulterte i at deres hackingverktøy, kildekode og driftsdata ble fritt tilgjengelig for allmennheten. I hovedsak hadde wannabe-nettkriminelle nå en detaljert plan for hvordan de skal utføre løsepenge-angrep.

Selv om det bare er en variant, er Montis krypteringsprosess sterk nok til å forhindre gjenoppretting av de berørte filene uten hjelp fra angriperne. Trusselen vil generere en tilfeldig 5-tegns streng og legge den til navnene på alle krypterte filer på den brutte enheten. Ofre vil også legge merke til at en tekstfil kalt 'readme.txt' er opprettet på de infiserte systemene.

Inne i filen er det en løsepenge som beskriver kravene til angriperne. Meldingen avslører at nettkriminelle hovedsakelig retter seg mot bedriftsenheter. De hevder også å samle inn sensitive data som brukes som ekstra utpressing mot ofrene. Hackerne truer med å begynne å publisere offerets informasjon på en dedikert lekkasjeside. Den eneste måten å kontakte gruppen på er via nettsiden deres som ligger på TOR-nettverket.

Den fullstendige teksten til trusselens løsepengenotat er:

'Alle filene dine er for øyeblikket kryptert av MONTI-stamme. Hvis du ikke vet hvem vi er – bare «Google det».

Som du allerede vet, er alle dataene dine kryptert av programvaren vår.
Det kan ikke gjenopprettes på noen måte uten å kontakte teamet vårt direkte.

IKKE PRØV Å GJENNINN dataene dine alene. Ethvert forsøk på å gjenopprette dataene dine (inkludert bruk av den ekstra gjenopprettingsprogramvaren) kan skade filene dine. Men,
hvis du vil prøve - anbefaler vi å velge dataene med den laveste verdien.

IKKE PRØV Å IGNORERE oss. Vi har lastet ned en pakke med dine interne data og er klare til å publisere den på vår nyhetsside hvis du ikke svarer.
Så det vil være bedre for begge sider om du kontakter oss så snart som mulig.

IKKE PRØV Å KONTAKTE FB eller andre gjenvinningsfirmaer.
Vi har våre informanter i disse strukturene, så enhver av dine klager vil umiddelbart bli sendt til oss.
Så hvis du vil ansette et gjenvinningsselskap for forhandlinger eller sende forespørsler til politiet/FBI/etterforskerne, vil vi vurdere dette som en fiendtlig hensikt og sette i gang publisering av hele kompromitterte data umiddelbart.

For å bevise at vi VIRKELIG KAN få tilbake dataene dine - tilbyr vi deg å dekryptere to tilfeldige filer helt gratis.

Du kan kontakte teamet vårt direkte for ytterligere instruksjoner via nettstedet vårt:

TOR-VERSJON:
(du bør laste ned og installere TOR-nettleseren først hxxps://torproject.org)

DU BØR VÆRE OPPMERKSOM!
Vi snakker kun med en autorisert person. Det kan være administrerende direktør, toppledelsen osv.
I tilfelle du ikke er en slik person - IKKE KONTAKT OSS! Dine beslutninger og handlinger kan føre til alvorlig skade for din bedrift!
Informer dine overordnede og hold deg rolig!'