Monaki Ransomware

O Monaki Ransomware é um malware potente que pode ser utilizado como parte de operações de ataque direcionadas aos dados dos usuários. A ameaça está equipada com um mecanismo de criptografia suficientemente forte que usa para bloquear os dados encontrados nos dispositivos violados. Arquivos como documentos, PDFs, bancos de dados, fotos, imagens e muitos outros tipos de arquivos ficarão inacessíveis. Normalmente, é impossível recuperar arquivos criptografados por ameaças de ransomware sem conhecer a chave de descriptografia adequada que os agentes da ameaça possuem.

Além de bloquear os arquivos da vítima, o Monaki Ransomware anexará 'Lock.' à frente de cada nome de arquivo. Depois de concluir sua tarefa principal, a ameaça segue para a entrega de sua nota de resgate. As instruções para as vítimas são exibidas como uma imagem que será colocada como um novo plano de fundo da área de trabalho. Ao contrário da grande maioria dos ransomwares existentes, o Monaki não cria uma versão em arquivo de texto de sua mensagem de exigência de resgate.

A mensagem mostra claramente que o Monaki Ransomware é usado principalmente contra usuários individuais. Os operadores por trás da ameaça também afirmam que só podem ser contatados no Discord. A nota de resgate esclarece que a conta do Discord dos invasores é 'monak#0001'. Aparentemente, o valor do resgate que os hackers estão tentando extorquir de suas vítimas é de US$100. No entanto, os pagamentos só serão aceitos se o dinheiro estiver sendo transferido usando a criptomoeda Bitcoin.

O texto completo mostrado como plano de fundo da área de trabalho é:

'Seus arquivos foram criptografados pelo monaki

Para descriptografar seus arquivos, envie-me uma mensagem no discord: monaki#0001

O preço da descriptografia é de 100 USD em Bitcoin'