Программа-вымогатель Monaki

Monaki Ransomware — это мощное вредоносное ПО, которое можно использовать как часть операций атаки, нацеленных на данные пользователей. Угроза оснащена достаточно надежным механизмом шифрования, который используется для блокировки данных, обнаруженных на взломанных устройствах. Такие файлы, как документы, PDF-файлы, базы данных, фотографии, изображения и многие другие типы файлов, будут недоступны. Как правило, восстановление файлов, зашифрованных программами-вымогателями, невозможно без знания правильного ключа дешифрования, которым обладают злоумышленники.

Помимо блокировки файлов жертвы, Monaki Ransomware прикрепит «Lock». перед каждым именем файла. Выполнив свою основную задачу, угроза переходит к доставке записки с требованием выкупа. Инструкции для жертв отображаются в виде изображения, которое будет помещено в качестве нового фона рабочего стола. В отличие от подавляющего большинства программ-вымогателей, Monaki не создает текстовую версию своего сообщения с требованием выкупа.

Сообщение ясно показывает, что Monaki Ransomware в основном используется против отдельных пользователей. Операторы, стоящие за угрозой, также заявляют, что с ними можно связаться только в Discord. В записке о выкупе уточняется, что учетная запись Discord злоумышленников — «monak#0001». Судя по всему, сумма выкупа, которую хакеры пытаются вымогать у своих жертв, составляет 100 долларов. Однако платежи будут приниматься только в том случае, если деньги переводятся с использованием криптовалюты Биткойн.

Полный текст, отображаемый в качестве фона рабочего стола:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'