Ransomware Monaki

Monaki Ransomware to potężne złośliwe oprogramowanie, które może być wykorzystywane jako część operacji ataku ukierunkowanych na dane użytkowników. Zagrożenie jest wyposażone w wystarczająco silny mechanizm szyfrowania, którego używa do blokowania danych znalezionych na zaatakowanych urządzeniach. Pliki takie jak dokumenty, pliki PDF, bazy danych, zdjęcia, obrazy i wiele innych typów plików staną się niedostępne. Zazwyczaj odzyskanie plików zaszyfrowanych przez zagrożenia ransomware jest niemożliwe bez znajomości odpowiedniego klucza odszyfrowywania posiadanego przez cyberprzestępców.

Oprócz blokowania plików ofiary, Monaki Ransomware dołączy „Lock”. na początku każdej nazwy pliku. Gdy zakończy swoje główne zadanie, zagrożenie przechodzi do dostarczenia żądania okupu. Instrukcje dla ofiar są wyświetlane jako obraz, który zostanie umieszczony jako nowe tło pulpitu. W przeciwieństwie do zdecydowanej większości oprogramowania ransomware, Monaki nie tworzy wersji pliku tekstowego swojej wiadomości żądającej okupu.

Wiadomość wyraźnie pokazuje, że Monaki Ransomware jest najczęściej wykorzystywane przeciwko indywidualnym użytkownikom. Operatorzy stojący za zagrożeniem twierdzą również, że można się z nimi skontaktować tylko na Discordzie. Żądanie okupu wyjaśnia, że konto Discord atakujących to „monak#0001”. Najwyraźniej kwota okupu, którą hakerzy próbują wyłudzić od swoich ofiar, wynosi 100 dolarów. Jednak płatności będą akceptowane tylko wtedy, gdy pieniądze są przesyłane za pomocą kryptowaluty Bitcoin.

Pełny tekst wyświetlany jako tło pulpitu to:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'