Монти-вымогатели

Monti Ransomware — это вредоносное ПО для шифрования данных, созданное киберпреступниками для блокировки файлов своих жертв. Анализ угрозы показал, что она практически полностью идентична печально известному CONTI Ransomware . В начале 2022 года операции CONTI Ransomware подверглись серьезной утечке данных, в результате чего их хакерские инструменты, исходный код и операционные данные стали общедоступными. По сути, у потенциальных киберпреступников теперь был подробный план проведения атак программ-вымогателей.

Несмотря на то, что это всего лишь вариант, процесс шифрования Monti достаточно силен, чтобы предотвратить восстановление затронутых файлов без помощи злоумышленников. Угроза сгенерирует случайную строку из 5 символов и добавит ее к именам всех зашифрованных файлов на взломанном устройстве. Жертвы также заметят, что на зараженных системах был создан текстовый файл с именем «readme.txt».

Внутри файла находится записка о выкупе с подробным описанием требований злоумышленников. Сообщение показывает, что киберпреступники в основном нацелены на юридические лица. Они также утверждают, что собирают конфиденциальные данные, которые используются в качестве дополнительного рычага вымогательства против жертв. Хакеры угрожают начать публиковать информацию о жертве на специальном сайте утечки. Единственный способ связаться с группой — через их веб-сайт, размещенный в сети TOR.

Полный текст записки с угрозой выкупа:

«Все ваши файлы в настоящее время зашифрованы штаммом MONTI. Если вы не знаете, кто мы - просто "погуглите".

Как вы уже знаете, все ваши данные были зашифрованы нашим программным обеспечением.
Его нельзя восстановить никаким образом, не связавшись напрямую с нашей командой.

НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ данные самостоятельно. Любая попытка восстановить ваши данные (включая использование дополнительного программного обеспечения для восстановления) может повредить ваши файлы. Однако,
если хотите попробовать - рекомендуем выбирать данные наименьшего значения.

НЕ ПЫТАЙТЕСЬ ИГНОРИРОВАТЬ НАС. Мы скачали пакет ваших внутренних данных и готовы опубликовать его на нашем новостном сайте, если вы не ответите.
Поэтому для обеих сторон будет лучше, если вы свяжетесь с нами как можно скорее.

НЕ ПЫТАЙТЕСЬ СВЯЗАТЬСЯ с федералами или любыми компаниями по восстановлению.
У нас есть свои информаторы в этих структурах, поэтому любая ваша жалоба будет немедленно направлена к нам.
Поэтому, если вы наймете любую компанию по восстановлению для переговоров или отправите запросы в полицию/ФБР/следователей, мы будем рассматривать это как враждебный умысел и немедленно инициируем публикацию всех скомпрометированных данных.

Чтобы доказать, что мы ДЕЙСТВИТЕЛЬНО МОЖЕМ вернуть ваши данные - мы предлагаем вам совершенно бесплатно расшифровать два случайных файла.

Вы можете связаться с нашей командой напрямую для получения дальнейших инструкций через наш веб-сайт:

ВЕРСИЯ ТОР:
(сначала необходимо скачать и установить браузер TOR hxxps://torproject.org)

ВЫ ДОЛЖНЫ ЗНАТЬ!
Мы будем говорить только с уполномоченным лицом. Это может быть генеральный директор, топ-менеджмент и т.д.
Если вы не такой человек - НЕ СВЯЗЫВАЙТЕСЬ С НАМИ! Ваши решения и действия могут нанести серьезный вред вашей компании!
Сообщите своим начальникам и сохраняйте спокойствие!