Monti Ransomware
De Monti Ransomware is een malware voor gegevensversleuteling die door cybercriminelen is gemaakt om de bestanden van hun slachtoffers te vergrendelen. Analyse van de dreiging heeft aangetoond dat deze bijna volledig identiek is aan de beruchte CONTI Ransomware . Begin 2022 hadden de CONTI Ransomware-operaties te maken met een enorme datalek, waardoor hun hacktools, broncode en operationele gegevens vrij toegankelijk werden voor het publiek. In wezen hadden wannabe cybercriminelen nu een gedetailleerd plan om ransomware-aanvallen uit te voeren.
Ook al is het maar een variant, het coderingsproces van Monti is sterk genoeg om te voorkomen dat de getroffen bestanden worden hersteld zonder hulp van de aanvallers. De dreiging genereert een willekeurige reeks van 5 tekens en voegt deze toe aan de namen van alle versleutelde bestanden op het gehackte apparaat. Slachtoffers zullen ook merken dat er een tekstbestand met de naam 'readme.txt' is aangemaakt op de geïnfecteerde systemen.
In het bestand zit een losgeldbrief waarin de eisen van de aanvallers worden beschreven. Uit het bericht blijkt dat de cybercriminelen zich voornamelijk richten op bedrijfsentiteiten. Ze beweren ook gevoelige gegevens te verzamelen die worden gebruikt als extra hefboom voor afpersing tegen de slachtoffers. De hackers dreigen de informatie van het slachtoffer te publiceren op een speciale leksite. De enige manier om contact op te nemen met de groep is via hun website die wordt gehost op het TOR-netwerk.
De volledige tekst van de losgeldbrief van de dreiging is:
'Al uw bestanden worden momenteel versleuteld door MONTI-stam. Als je niet weet wie we zijn, "Google het maar".
Zoals u al weet, zijn al uw gegevens versleuteld door onze software.
Het kan op geen enkele manier worden hersteld zonder rechtstreeks contact op te nemen met ons team.PROBEER NIET om uw gegevens zelf te herstellen. Elke poging om uw gegevens te herstellen (inclusief het gebruik van de aanvullende herstelsoftware) kan uw bestanden beschadigen. Echter,
als u het wilt proberen, raden we u aan de gegevens met de laagste waarde te kiezen.PROBEER ons NIET TE NEGEREN. We hebben een pakket met uw interne gegevens gedownload en zijn klaar om het op onze nieuwswebsite te publiceren als u niet reageert.
Het is dus voor beide partijen beter als u zo snel mogelijk contact met ons opneemt.PROBEER GEEN CONTACT OP TE NEMEN MET DE FBI of andere bergingsbedrijven.
We hebben onze informanten in deze structuren, dus al uw klachten zullen onmiddellijk naar ons worden doorgestuurd.
Dus als u een herstelbedrijf inhuurt voor onderhandelingen of verzoeken stuurt naar de politie/FBI/onderzoekers, zullen we dit beschouwen als een vijandige bedoeling en onmiddellijk beginnen met de publicatie van volledige gecompromitteerde gegevens.Om te bewijzen dat we uw gegevens ECHT KUNNEN terugkrijgen, bieden we u aan om twee willekeurige bestanden volledig gratis te decoderen.
U kunt rechtstreeks contact opnemen met ons team voor verdere instructies via onze website:
TOR-VERSIE:
(u moet eerst de TOR-browser downloaden en installeren hxxps://torproject.org)JE MOET ER BEWUST VAN ZIJN!
We spreken alleen met een bevoegd persoon. Het kan de CEO, het topmanagement, enz.
Als u niet zo iemand bent - NEEM GEEN CONTACT MET ONS OP! Uw beslissingen en acties kunnen ernstige schade toebrengen aan uw bedrijf!
Informeer je begeleiders en blijf kalm!'
