Monti Ransomware

Monti Ransomware este un malware de criptare a datelor creat de infractorii cibernetici pentru a bloca fișierele victimelor lor. Analiza amenințării a arătat că este aproape în întregime identică cu infamul ransomware CONTI . La începutul anului 2022, operațiunile CONTI Ransomware au suferit o breșă masivă de date, ceea ce a dus la ca instrumentele lor de hacking, codul sursă și datele operaționale să fie disponibile gratuit pentru public. În esență, aspiranții criminali cibernetici aveau acum un plan detaliat despre cum să desfășoare atacuri ransomware.

Chiar dacă este doar o variantă, procesul de criptare al lui Monti este suficient de puternic pentru a preveni restaurarea fișierelor afectate fără asistență din partea atacatorilor. Amenințarea va genera un șir aleator de 5 caractere și îl va adăuga la numele tuturor fișierelor criptate de pe dispozitivul încălcat. Victimele vor observa, de asemenea, că pe sistemele infectate a fost creat un fișier text numit „readme.txt”.

În interiorul fișierului este o notă de răscumpărare care detaliază cerințele atacatorilor. Mesajul dezvăluie că infractorii cibernetici vizează în principal entități corporative. De asemenea, ei pretind că colectează date sensibile care sunt folosite ca pârghie suplimentară de extorcare împotriva victimelor. Hackerii amenință că vor începe să publice informațiile victimei pe un site dedicat pentru scurgeri de informații. Singura modalitate de a contacta grupul este prin intermediul site-ului lor găzduit în rețeaua TOR.

Textul integral al notei de răscumpărare a amenințării este:

„Toate fișierele dumneavoastră sunt în prezent criptate de tulpina MONTI. Dacă nu știi cine suntem - doar „Google it”.

După cum știți deja, toate datele dumneavoastră au fost criptate de software-ul nostru.
Nu poate fi recuperat prin niciun mijloc fără a contacta direct echipa noastră.

NU ÎNCERCAȚI să vă RECUPERAȚI singuri datele. Orice încercare de a vă recupera datele (inclusiv utilizarea software-ului suplimentar de recuperare) vă poate deteriora fișierele. In orice caz,
dacă doriți să încercați – vă recomandăm să alegeți datele cu cea mai mică valoare.

NU ÎNCERCAȚI să ne ignorați. Am descărcat un pachet de date interne și suntem gata să-l publicăm pe site-ul nostru de știri dacă nu răspundeți.
Deci, va fi mai bine pentru ambele părți dacă ne contactați cât mai curând posibil.

NU ÎNCERCAȚI SĂ CONTACTAȚI federalii sau alte companii de recuperare.
Avem informatorii noștri în aceste structuri, așa că orice plângere ne va fi imediat îndreptată.
Așadar, dacă veți angaja orice companie de recuperare pentru negocieri sau veți trimite cereri către poliție/FBI/investigatori, vom considera acest lucru drept o intenție ostilă și vom iniția imediat publicarea întregii date compromise.

Pentru a dovedi că Îți putem recupera datele cu adevărat - îți oferim să decriptezi două fișiere aleatorii complet gratuit.

Puteți contacta direct echipa noastră pentru instrucțiuni suplimentare prin intermediul site-ului nostru:

VERSIUNEA TOR:
(ar trebui să descărcați și să instalați mai întâi browserul TOR hxxps://torproject.org)

TREBUIE SĂ FIȚI CONștiENT!
Vom vorbi doar cu o persoană autorizată. Poate fi CEO, top management etc.
În cazul în care nu ești o astfel de persoană - NU NE CONTACTA! Deciziile și acțiunile tale pot duce la un prejudiciu grav companiei tale!
Informați-vă supraveghetorii și rămâneți calmi!'