Monaki Ransomware

Monaki Ransomware este un malware puternic care poate fi utilizat ca parte a operațiunilor de atac care vizează datele utilizatorilor. Amenințarea este echipată cu un mecanism de criptare suficient de puternic pe care îl folosește pentru a bloca datele găsite pe dispozitivele încălcate. Fișierele precum documente, PDF-uri, baze de date, fotografii, imagini și multe alte tipuri de fișiere vor fi inaccesibile. De obicei, recuperarea fișierelor criptate de amenințările ransomware este imposibilă fără a cunoaște cheia de decriptare adecvată pe care o dețin actorii amenințărilor.

Pe lângă blocarea fișierelor victimei, Monaki Ransomware va atașa „Lock”. în fața fiecărui nume de fișier. Când și-a îndeplinit sarcina principală, amenințarea trece la livrarea notei de răscumpărare. Instrucțiunile pentru victime sunt afișate ca o imagine care va fi plasată ca un nou fundal pentru desktop. Spre deosebire de marea majoritate a ransomware-urilor de acolo, Monaki nu creează o versiune de fișier text a mesajului său care solicită răscumpărare.

Mesajul arată în mod clar că Monaki Ransomware este folosit în mare parte împotriva utilizatorilor individuali. Operatorii din spatele amenințării mai afirmă că pot fi contactați doar pe Discord. Nota de răscumpărare clarifică faptul că contul Discord al atacatorilor este „monak#0001”. Aparent, suma de răscumpărare pe care hackerii încearcă să o stoarce de la victimele lor este de 100 de dolari. Cu toate acestea, plățile vor fi acceptate numai dacă banii sunt transferați folosind criptomoneda Bitcoin.

Textul complet afișat ca fundal pentru desktop este:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'