Monti Ransomware

Monti Ransomware je malvér na šifrovanie údajov, ktorý vytvorili kyberzločinci na uzamknutie súborov svojich obetí. Analýza hrozby odhalila, že je takmer úplne identická s neslávne známym CONTI Ransomware . Začiatkom roku 2022 utrpeli operácie CONTI Ransomware masívne narušenie údajov, čo viedlo k tomu, že ich hackerské nástroje, zdrojový kód a prevádzkové údaje boli voľne dostupné verejnosti. V podstate mali radi počítačoví zločinci podrobný plán, ako vykonávať ransomvérové útoky.

Aj keď ide len o variant, Montiho šifrovací proces je dostatočne silný na to, aby zabránil obnoveniu napadnutých súborov bez pomoci útočníkov. Hrozba vygeneruje náhodný 5-znakový reťazec a pripojí ho k menám všetkých zašifrovaných súborov na napadnutom zariadení. Obete si tiež všimnú, že na infikovaných systémoch bol vytvorený textový súbor s názvom „readme.txt“.

Vo vnútri súboru je výkupné s podrobnosťami o požiadavkách útočníkov. Správa odhaľuje, že kyberzločinci sa zameriavajú najmä na právnické osoby. Tvrdia tiež, že zhromažďujú citlivé údaje, ktoré sa používajú ako dodatočný nástroj na vydieranie proti obetiam. Hackeri sa vyhrážajú, že začnú zverejňovať informácie obete na vyhradenej stránke úniku. Jediný spôsob, ako kontaktovať skupinu, je prostredníctvom jej webovej stránky hosťovanej v sieti TOR.

Úplné znenie oznámenia o výkupnom je:

„Všetky vaše súbory sú momentálne šifrované kmeňom MONTI. Ak neviete, kto sme, stačí si „vygoogliť“.

Ako už viete, všetky vaše údaje boli zašifrované naším softvérom.
Nie je možné ho žiadnym spôsobom obnoviť bez priameho kontaktovania nášho tímu.

NEPOKÚŠAJTE SA OBNOVIŤ svoje údaje sami. Akýkoľvek pokus o obnovenie vašich údajov (vrátane použitia dodatočného softvéru na obnovenie) môže poškodiť vaše súbory. však
ak chcete vyskúšať - odporúčame zvoliť údaje s najnižšou hodnotou.

NEPOKÚŠAJTE SA NÁS IGNOROVAŤ. Stiahli sme balík vašich interných údajov a ak neodpoviete, sme pripravení zverejniť ich na našej webovej stránke so správami.
Pre obe strany teda bude lepšie, ak nás čo najskôr kontaktujete.

NEPOKÚŠAJTE SA KONTAKTOVAŤ federálov ani žiadne spoločnosti na obnovu.
V týchto štruktúrach máme našich informátorov, takže akékoľvek vaše sťažnosti budú okamžite smerované k nám.
Takže ak si na rokovania najmete akúkoľvek vymáhaciu spoločnosť alebo pošlete žiadosti polícii/FBI/vyšetrovateľom, budeme to považovať za nepriateľský zámer a okamžite iniciujeme zverejnenie celých kompromitovaných údajov.

Aby sme dokázali, že SKUTOČNE DOKÁŽEME získať vaše dáta späť – ponúkame vám dešifrovanie dvoch náhodných súborov úplne zadarmo.

Pre ďalšie pokyny môžete priamo kontaktovať náš tím prostredníctvom našej webovej stránky:

VERZIA TOR:
(najskôr by ste si mali stiahnuť a nainštalovať prehliadač TOR hxxps://torproject.org)

MALI BY STE SI BYŤ VEDOMÍ!
Budeme hovoriť len s oprávnenou osobou. Môže to byť generálny riaditeľ, vrcholový manažment atď.
V prípade, že takým človekom nie ste - NEKONTAKTUJTE NÁS! Vaše rozhodnutia a konanie môže viesť k vážnemu poškodeniu vašej spoločnosti!
Informujte svojich nadriadených a zostaňte pokojní!“