Monti Ransomware

Monti Ransomware je zlonamerna programska oprema za šifriranje podatkov, ki so jo ustvarili kibernetski kriminalci za zaklepanje datotek svojih žrtev. Analiza grožnje je pokazala, da je skoraj povsem enaka zloglasni izsiljevalski programski opremi CONTI . V začetku leta 2022 je pri operacijah izsiljevalske programske opreme CONTI prišlo do obsežne kršitve podatkov, zaradi česar so njihova orodja za vdiranje, izvorna koda in operativni podatki postali prosto dostopni javnosti. V bistvu so imeli nočeči kiberkriminalci zdaj podroben načrt, kako izvajati napade z izsiljevalsko programsko opremo.

Čeprav gre le za različico, je Montijev postopek šifriranja dovolj močan, da prepreči obnovitev prizadetih datotek brez pomoči napadalcev. Grožnja bo ustvarila naključni 5-mestni niz in ga dodala imenom vseh šifriranih datotek v napravi, v kateri je prišlo do vdora. Žrtve bodo opazile tudi, da je bila v okuženih sistemih ustvarjena besedilna datoteka z imenom 'readme.txt'.

Znotraj datoteke je obvestilo o odkupnini s podrobnostmi o zahtevah napadalcev. Sporočilo razkriva, da kiberkriminalci ciljajo predvsem na pravne osebe. Prav tako trdijo, da zbirajo občutljive podatke, ki se uporabljajo kot dodatni izsiljevalski vzvod proti žrtvam. Hekerji grozijo, da bodo začeli objavljati informacije o žrtvi na namenskem mestu za razkritje informacij. Edini način za stik s skupino je preko njihove spletne strani, ki gostuje v omrežju TOR.

Celotno besedilo grožnje z odkupnino je:

»Vse vaše datoteke so trenutno šifrirane s sevom MONTI. Če ne veste, kdo smo - preprosto poguglajte.

Kot že veste, so vsi vaši podatki šifrirani z našo programsko opremo.
Brez neposrednega stika z našo ekipo ga ni mogoče obnoviti na noben način.

NE POSKUSAJTE OBNOVITI svojih podatkov sami. Vsak poskus obnovitve vaših podatkov (vključno z uporabo dodatne programske opreme za obnovitev) lahko poškoduje vaše datoteke. vendar
če želite poskusiti - priporočamo, da izberete podatke z najnižjo vrednostjo.

NE POSKUŠAJTE NAS IGNORIRATI. Prenesli smo paket vaših internih podatkov in smo jih pripravljeni objaviti na našem spletnem mestu z novicami, če se ne odzovete.
Zato bo za obe strani bolje, če nas kontaktirate čim prej.

NE POSKUSAJTE KONTAKTIRATI FEDS ali katero koli podjetje za predelavo.
V teh strukturah imamo svoje informatorje, zato bomo vsako vašo pritožbo nemudoma naslovili na nas.
Torej, če boste za pogajanja najeli katero koli podjetje za izterjavo ali poslali zahteve policiji/FBI/preiskovalcem, bomo to obravnavali kot sovražni namen in nemudoma sprožili objavo celotnih ogroženih podatkov.

Da bi dokazali, da RES LAHKO dobimo vaše podatke nazaj - ponujamo vam popolnoma brezplačno dešifriranje dveh naključnih datotek.

Za nadaljnja navodila se lahko neposredno obrnete na našo ekipo prek našega spletnega mesta:

RAZLIČICA TOR:
(najprej morate prenesti in namestiti brskalnik TOR hxxps://torproject.org)

MORATE BITI ZAVEDENI!
Pogovarjali se bomo samo s pooblaščeno osebo. Lahko je generalni direktor, najvišje vodstvo itd.
V kolikor niste taka oseba – NE KONTAKTIRAJTE NAS! Vaše odločitve in dejanja lahko povzročijo resno škodo vašemu podjetju!
Obvestite svoje nadrejene in ostanite mirni!'