Monaki Ransomware

Izsiljevalska programska oprema Monaki je močna zlonamerna programska oprema, ki jo je mogoče uporabiti kot del napadov, usmerjenih na podatke uporabnikov. Grožnja je opremljena z dovolj močnim šifrirnim mehanizmom, ki ga uporablja za zaklepanje podatkov, najdenih na napravah, v katerih je prišlo do vdora. Datoteke, kot so dokumenti, PDF-ji, baze podatkov, fotografije, slike in številne druge vrste datotek, bodo postale nedostopne. Ponavadi je obnovitev datotek, šifriranih z grožnjami izsiljevalske programske opreme, nemogoča brez poznavanja ustreznega ključa za dešifriranje, ki ga imajo akterji groženj.

Poleg zaklepanja žrtvinih datotek bo izsiljevalska programska oprema Monaki priložila »Ključavnico«. na sprednji strani vsakega imena datoteke. Ko konča svojo glavno nalogo, grožnja preide na dostavo obvestila o odkupnini. Navodila za žrtve so prikazana kot slika, ki bo postavljena kot novo ozadje namizja. Za razliko od velike večine izsiljevalske programske opreme, Monaki ne ustvari različice besedilne datoteke svojega sporočila, ki zahteva odkupnino.

Sporočilo jasno kaže, da se Monaki Ransomware večinoma uporablja proti posameznim uporabnikom. Operaterji, ki stojijo za grožnjo, tudi navajajo, da je z njimi mogoče stopiti v stik samo na Discordu. Obvestilo o odkupnini pojasnjuje, da je napadalčev račun Discord 'monak#0001.' Očitno je znesek odkupnine, ki ga poskušajo hekerji izsiliti od svojih žrtev, 100 dolarjev. Vendar pa bodo plačila sprejeta samo, če se denar prenaša s kriptovaluto Bitcoin.

Celotno besedilo, prikazano kot ozadje namizja, je:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'