Monaki-ransomware

De Monaki Ransomware is krachtige malware die kan worden gebruikt als onderdeel van aanvalsoperaties gericht op gebruikersgegevens. De dreiging is uitgerust met een voldoende sterk coderingsmechanisme dat wordt gebruikt om de gegevens op de geschonden apparaten te vergrendelen. Bestanden zoals documenten, pdf's, databases, foto's, afbeeldingen en vele andere bestandstypen worden ontoegankelijk gemaakt. Doorgaans is het herstellen van bestanden die zijn versleuteld door ransomware-bedreigingen onmogelijk zonder de juiste decoderingssleutel te kennen die de bedreigingsactoren bezitten.

Naast het vergrendelen van de bestanden van het slachtoffer, voegt de Monaki Ransomware 'Lock' toe. voor elke bestandsnaam. Wanneer het zijn hoofdtaak heeft voltooid, gaat de dreiging verder met het afleveren van zijn losgeldbrief. De instructies voor de slachtoffers worden weergegeven als een afbeelding die als nieuwe bureaubladachtergrond wordt geplaatst. In tegenstelling tot de overgrote meerderheid van ransomware die er is, maakt Monaki geen tekstbestandsversie van het bericht waarin om losgeld wordt gevraagd.

Het bericht laat duidelijk zien dat Monaki Ransomware meestal wordt ingezet tegen individuele gebruikers. De operators achter de dreiging stellen ook dat er alleen contact met hen kan worden opgenomen via Discord. De losgeldbrief verduidelijkt dat het Discord-account van de aanvaller 'monak#0001' is. Blijkbaar is het losgeldbedrag dat de hackers proberen af te persen van hun slachtoffers $ 100. Betalingen worden echter alleen geaccepteerd als het geld wordt overgemaakt met behulp van de Bitcoin-cryptocurrency.

De volledige tekst die wordt weergegeven als bureaubladachtergrond is:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'