मोन्टी रान्समवेयर

मोन्टी रान्समवेयर साइबर अपराधीहरूले आफ्ना पीडितहरूको फाइलहरू लक गर्नको लागि सिर्जना गरेको डाटा-इन्क्रिप्शन मालवेयर हो। धम्कीको विश्लेषणले यो कुख्यात CONTI Ransomware सँग पूर्ण रूपमा मिल्दोजुल्दो रहेको खुलासा गरेको छ। २०२२ को प्रारम्भमा, CONTI Ransomware सञ्चालनहरूले ठूलो मात्रामा डेटा चोरीको सामना गर्यो, जसको परिणाम स्वरूप तिनीहरूको ह्याकिङ उपकरण, स्रोत कोड, र परिचालन डेटा जनताको लागि स्वतन्त्र रूपमा उपलब्ध भयो। संक्षेपमा, wannabe साइबर अपराधीहरूसँग अब कसरी ransomware आक्रमणहरू सञ्चालन गर्ने विस्तृत योजना थियो।

यद्यपि यो केवल एक संस्करण हो, मोन्टीको एन्क्रिप्शन प्रक्रिया आक्रमणकारीहरूको सहायता बिना प्रभावित फाइलहरूको पुनर्स्थापना रोक्नको लागि पर्याप्त बलियो छ। धम्कीले अनियमित 5-क्यारेक्टर स्ट्रिङ उत्पन्न गर्नेछ र यसलाई उल्लङ्घन गरिएको यन्त्रमा सबै इन्क्रिप्टेड फाइलहरूको नाममा जोड्नेछ। पीडितहरूले संक्रमित प्रणालीहरूमा 'readme.txt' नामको टेक्स्ट फाइल सिर्जना गरिएको पनि याद गर्नेछन्।

फाइल भित्र आक्रमणकारीहरूको मागहरूको विवरणसहितको फिरौतीको नोट छ। सन्देशले साइबर अपराधीहरूले मुख्यतया कर्पोरेट संस्थाहरूलाई लक्षित गरेको देखाउँछ। उनीहरूले संवेदनशील डाटा सङ्कलन गर्ने दाबी पनि गर्छन् जुन पीडितहरू विरुद्ध अतिरिक्त जबरजस्ती फाइदाको रूपमा प्रयोग गरिन्छ। ह्याकरहरूले पीडितको जानकारी एक समर्पित चुहावट साइटमा प्रकाशित गर्न थाल्ने धम्की दिन्छन्। समूहलाई सम्पर्क गर्ने एकमात्र तरिका TOR नेटवर्कमा होस्ट गरिएको तिनीहरूको वेबसाइट मार्फत हो।

धम्कीको फिरौती नोटको पूर्ण पाठ यस्तो छ:

'तपाईंका सबै फाइलहरू हाल MONTI स्ट्रेनद्वारा इन्क्रिप्ट गरिएका छन्। यदि तपाई हामी को हौं थाहा छैन भने - केवल "Google it"।

तपाइँलाई पहिले नै थाहा छ, तपाइँको सबै डाटा हाम्रो सफ्टवेयर द्वारा इन्क्रिप्ट गरिएको छ।
यो हाम्रो टोलीलाई सीधा सम्पर्क नगरी कुनै पनि माध्यमबाट पुन: प्राप्ति गर्न सकिँदैन।

आफैले आफ्नो डाटा रिकभर गर्ने प्रयास नगर्नुहोस्। तपाईंको डाटा रिकभर गर्ने कुनै पनि प्रयासले (अतिरिक्त रिकभरी सफ्टवेयरको प्रयोग सहित) तपाईंको फाइलहरूलाई हानि पुर्‍याउन सक्छ। तर,
यदि तपाइँ प्रयास गर्न चाहनुहुन्छ भने - हामी सबैभन्दा कम मूल्यको डेटा छनौट गर्न सिफारिस गर्दछौं।

हामीलाई बेवास्ता गर्ने प्रयास नगर्नुहोस्। हामीले तपाईंको आन्तरिक डाटाको प्याक डाउनलोड गरेका छौं र यदि तपाईंले प्रतिक्रिया दिनुहुन्न भने यसलाई हाम्रो समाचार वेबसाइटमा प्रकाशित गर्न तयार छौं।
त्यसैले जतिसक्दो चाँडो हामीलाई सम्पर्क गर्नु भयो भने दुवै पक्षको लागि राम्रो हुनेछ।

फेड वा कुनै रिकभरी कम्पनीहरूसँग सम्पर्क गर्ने प्रयास नगर्नुहोस्।
हामीसँग यी संरचनाहरूमा हाम्रा सूचनाकर्ताहरू छन्, त्यसैले तपाईंको कुनै पनि गुनासो हामीलाई तुरुन्तै निर्देशित गरिनेछ।
त्यसोभए यदि तपाईंले वार्ताको लागि कुनै रिकभरी कम्पनी भाडामा लिनुहुन्छ वा पुलिस/एफबीआई/अन्वेषकहरूलाई अनुरोध पठाउनुहुन्छ भने, हामी यसलाई शत्रुतापूर्ण उद्देश्यको रूपमा विचार गर्नेछौं र तुरुन्तै सम्पूर्ण सम्झौता डेटाको प्रकाशन सुरु गर्नेछौं।

हामी साँच्चै तपाइँको डाटा फिर्ता प्राप्त गर्न सक्छौं भनेर प्रमाणित गर्न - हामी तपाइँलाई दुई अनियमित फाइलहरू पूर्ण रूपमा नि: शुल्क डिक्रिप्ट गर्न प्रस्ताव गर्दछौं।

तपाईं हाम्रो वेबसाइट मार्फत थप निर्देशनहरूको लागि सीधै हाम्रो टोलीलाई सम्पर्क गर्न सक्नुहुन्छ:

TOR संस्करण:
(तपाईले TOR ब्राउजर पहिले hxxps://torproject.org डाउनलोड र स्थापना गर्नुपर्छ)

तपाईं सचेत हुनुपर्छ!
हामी आधिकारिक व्यक्तिसँग मात्र कुरा गर्नेछौं। यो सीईओ, शीर्ष व्यवस्थापन, आदि हुन सक्छ।
यदि तपाईं त्यस्तो व्यक्ति हुनुहुन्न भने - हामीलाई सम्पर्क नगर्नुहोस्! तपाईको निर्णय र कार्यले तपाईको कम्पनीलाई गम्भीर हानि पुर्‍याउन सक्छ!
आफ्ना पर्यवेक्षकहरूलाई जानकारी दिनुहोस् र शान्त रहनुहोस्!'