Monti Ransomware

O Monti Ransomware é um malware de criptografia de dados criado por cibercriminosos para bloquear os arquivos de suas vítimas. A análise da ameaça revelou que ela é quase inteiramente idêntica ao infame CONTI Ransomware. No início de 2022, as operações do CONTI Ransomware sofreram uma enorme violação de dados, o que resultou na disponibilização gratuita de suas ferramentas de hackers, código-fonte e dados operacionais ao público. Em essência, os aspirantes a cibercriminosos agora tinham um plano detalhado sobre como conduzir ataques de ransomware.

Mesmo sendo apenas uma variante, o processo de criptografia do Monti é forte o suficiente para impedir a restauração dos arquivos impactados sem a assistência dos invasores. A ameaça gerará uma string aleatória de 5 caracteres e a anexará aos nomes de todos os arquivos criptografados no dispositivo violado. As vítimas também notarão que um arquivo de texto chamado 'readme.txt' foi criado nos sistemas infectados.

Dentro do arquivo há uma nota de resgate detalhando as demandas dos invasores. A mensagem revela que os cibercriminosos visam principalmente entidades corporativas. Eles também afirmam coletar dados confidenciais que são usados como alavanca de extorsão adicional contra as vítimas. Os hackers ameaçam começar a publicar as informações da vítima em um site dedicado a vazamentos. A única maneira de entrar em contato com o grupo é através do site hospedado na rede TOR.

O texto completo da nota de resgate da ameaça é:

'Todos os seus arquivos estão atualmente criptografados pela cepa MONTI. Se você não sabe quem somos - apenas "Google it."

Como você já sabe, todos os seus dados foram criptografados pelo nosso software.
Ele não pode ser recuperado por qualquer meio sem entrar em contato diretamente com nossa equipe.

NÃO TENTE RECUPERAR seus dados por conta própria. Qualquer tentativa de recuperar seus dados (incluindo o uso do software de recuperação adicional) pode danificar seus arquivos. No entanto,
se você quiser tentar - recomendamos escolher os dados de menor valor.

NÃO TENTE IGNORAR-NOS. Baixamos um pacote de seus dados internos e estamos prontos para publicá-lo em nosso site de notícias se você não responder.
Portanto, será melhor para ambos os lados se você entrar em contato conosco o mais rápido possível.

NÃO TENTE ENTRAR EM CONTATO com federais ou quaisquer empresas de recuperação.
Temos nossos informantes nessas estruturas, portanto, qualquer uma de suas reclamações será imediatamente direcionada a nós.
Portanto, se você contratar qualquer empresa de recuperação para negociações ou enviar solicitações à polícia/FBI/investigadores, consideraremos isso como uma intenção hostil e iniciaremos a publicação de todos os dados comprometidos imediatamente.

Para provar que REALMENTE PODEMOS recuperar seus dados - oferecemos a você a descriptografia de dois arquivos aleatórios de forma totalmente gratuita.

Você pode entrar em contato diretamente com nossa equipe para obter mais instruções através do nosso site:

VERSÃO DO TOR:
(você deve baixar e instalar o navegador TOR primeiro hxxps://torproject.org)

VOCÊ DEVE ESTAR CONSCIENTE!
Falaremos apenas com uma pessoa autorizada. Pode ser o CEO, a alta administração, etc.
Caso você não seja essa pessoa - NÃO ENTRE EM CONTATO CONOSCO! Suas decisões e ações podem resultar em sérios danos à sua empresa!
Informe seus supervisores e fique calmo!'