Monaki Ransomware

Monaki Ransomware je silný malvér, ktorý možno využiť ako súčasť útočných operácií zameraných na údaje používateľov. Hrozba je vybavená dostatočne silným šifrovacím mechanizmom, ktorý používa na uzamknutie údajov nájdených na napadnutých zariadeniach. Súbory, ako sú dokumenty, súbory PDF, databázy, fotografie, obrázky a mnohé ďalšie typy súborov, budú nedostupné. Obnovenie súborov zašifrovaných hrozbami ransomvéru je zvyčajne nemožné bez znalosti správneho dešifrovacieho kľúča, ktorý aktéri hrozby vlastnia.

Okrem uzamknutia súborov obete, Monaki Ransomware pripojí 'Lock.' na začiatok každého názvu súboru. Keď dokončí svoju hlavnú úlohu, hrozba prejde na doručenie výkupného. Pokyny pre obete sa zobrazia ako obrázok, ktorý sa umiestni ako nové pozadie pracovnej plochy. Na rozdiel od veľkej väčšiny ransomvéru, Monaki nevytvára textovú verziu svojej správy požadujúcej výkupné.

Správa jasne ukazuje, že Monaki Ransomware sa väčšinou využíva proti jednotlivým používateľom. Operátori stojaci za hrozbou tiež uvádzajú, že ich možno kontaktovať iba na Discorde. Výkupné objasňuje, že účet Discord útočníkov je „monak#0001“. Výkupné, ktoré sa hackeri snažia od svojich obetí vymámiť, je podľa všetkého 100 dolárov. Platby však budú akceptované iba vtedy, ak sa peniaze prevádzajú pomocou kryptomeny Bitcoin.

Celý text zobrazený ako pozadie pracovnej plochy je:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'