Oprogramowanie ransomware Monti

Monti Ransomware to złośliwe oprogramowanie do szyfrowania danych stworzone przez cyberprzestępców w celu zablokowania plików swoich ofiar. Analiza zagrożenia wykazała, że jest ono prawie całkowicie identyczne z niesławnym oprogramowaniem CONTI Ransomware . Na początku 2022 r. w operacjach CONTI Ransomware doszło do masowego naruszenia bezpieczeństwa danych, w wyniku którego narzędzia hakerskie, kod źródłowy i dane operacyjne stały się powszechnie dostępne. Zasadniczo niedoszli cyberprzestępcy mieli teraz szczegółowy plan przeprowadzania ataków ransomware.

Mimo że jest to tylko wariant, proces szyfrowania Montiego jest wystarczająco silny, aby zapobiec przywróceniu zaatakowanych plików bez pomocy atakujących. Zagrożenie wygeneruje losowy 5-znakowy ciąg i dołączy go do nazw wszystkich zaszyfrowanych plików na złamanym urządzeniu. Ofiary zauważą również, że w zainfekowanych systemach został utworzony plik tekstowy o nazwie „readme.txt”.

Wewnątrz pliku znajduje się notatka z żądaniem okupu szczegółowo opisująca żądania napastników. Wiadomość ujawnia, że cyberprzestępcy atakują głównie podmioty korporacyjne. Twierdzą również, że zbierają wrażliwe dane, które są wykorzystywane jako dodatkowa dźwignia wymuszenia przeciwko ofiarom. Hakerzy grożą, że zaczną publikować informacje o ofierze na specjalnej stronie poświęconej wyciekom. Jedynym sposobem skontaktowania się z grupą jest jej strona internetowa hostowana w sieci TOR.

Pełny tekst noty okupu z groźbą to:

'Wszystkie twoje pliki są obecnie zaszyfrowane przez szczep MONTI. Jeśli nie wiesz, kim jesteśmy - po prostu „wygoogluj to”.

Jak już wiesz, wszystkie Twoje dane zostały zaszyfrowane przez nasze oprogramowanie.
Nie można go odzyskać w żaden sposób bez bezpośredniego kontaktu z naszym zespołem.

NIE PRÓBUJ ODZYSKAĆ swoich danych samodzielnie. Każda próba odzyskania danych (w tym użycie dodatkowego oprogramowania do odzyskiwania) może spowodować uszkodzenie plików. Jednakże,
jeśli chcesz spróbować - zalecamy wybór danych o najniższej wartości.

NIE PRÓBUJ nas IGNOROWAĆ. Pobraliśmy pakiet Twoich danych wewnętrznych i jesteśmy gotowi do opublikowania go na naszej stronie z wiadomościami, jeśli nie odpowiesz.
Więc będzie lepiej dla obu stron, jeśli skontaktujesz się z nami jak najszybciej.

NIE PRÓBUJ KONTAKTOWAĆ się z federalnymi ani żadnymi firmami zajmującymi się odzyskiem.
W tych strukturach mamy swoich informatorów, więc wszelkie Państwa reklamacje będą niezwłocznie kierowane do nas.
Jeśli więc zatrudnisz jakąkolwiek firmę zajmującą się odzyskiwaniem danych do negocjacji lub wyślesz prośby do policji/FBI/śledczych, uznamy to za wrogi zamiar i natychmiast rozpoczniemy publikację całych skompromitowanych danych.

Aby udowodnić, że NAPRAWDĘ MOŻEMY odzyskać Twoje dane - oferujemy całkowicie bezpłatne odszyfrowanie dwóch losowych plików.

Możesz skontaktować się bezpośrednio z naszym zespołem w celu uzyskania dalszych instrukcji za pośrednictwem naszej strony internetowej:

WERSJA TOR:
(należy najpierw pobrać i zainstalować przeglądarkę TOR hxxps://torproject.org)

POWINIENEŚ BYĆ ŚWIADOM!
Porozmawiamy tylko z upoważnioną osobą. Może to być dyrektor generalny, najwyższe kierownictwo itp.
Jeśli nie jesteś taką osobą - NIE KONTAKTUJ SIĘ Z NAMI! Twoje decyzje i działania mogą spowodować poważne szkody dla Twojej firmy!
Poinformuj swoich przełożonych i zachowaj spokój!”