Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Ransomware Monti Ransomware

Monti Ransomware

Nga CagedTechRansomware
Përkthe në:
Shqip

Monti Ransomware është një malware i enkriptimit të të dhënave i krijuar nga kriminelët kibernetikë për të bllokuar skedarët e viktimave të tyre. Analiza e kërcënimit ka zbuluar se është pothuajse tërësisht identik me famëkeqin CONTI Ransomware . Në fillim të vitit 2022, operacionet CONTI Ransomware pësuan një shkelje masive të të dhënave, e cila rezultoi që mjetet e tyre të hakerimit, kodi burimor dhe të dhënat operative të bëheshin lirisht të disponueshme për publikun. Në thelb, kriminelët kibernetikë të dashur tani kishin një plan të detajuar se si të kryenin sulme ransomware.

Edhe pse është thjesht një variant, procesi i kriptimit të Monti është mjaft i fortë për të parandaluar rivendosjen e skedarëve të prekur pa ndihmën e sulmuesve. Kërcënimi do të gjenerojë një varg të rastësishëm me 5 karaktere dhe do t'ia shtojë emrave të të gjithë skedarëve të koduar në pajisjen e shkelur. Viktimat gjithashtu do të vërejnë se një skedar teksti i quajtur 'readme.txt' është krijuar në sistemet e infektuara.

Brenda dosjes është një shënim shpërblimi që detajon kërkesat e sulmuesve. Mesazhi zbulon se kriminelët kibernetikë synojnë kryesisht entitete korporative. Ata gjithashtu pretendojnë se mbledhin të dhëna të ndjeshme që përdoren si mjet shtesë zhvatjeje kundër viktimave. Hakerët kërcënojnë se do të fillojnë të publikojnë informacionin e viktimës në një faqe të dedikuar për rrjedhje. Mënyra e vetme për të kontaktuar grupin është nëpërmjet faqes së tyre të internetit të organizuar në rrjetin TOR.

Teksti i plotë i shënimit të shpërblimit të kërcënimit është:

'Të gjithë skedarët tuaj janë aktualisht të koduar nga tendosja MONTI. Nëse nuk e dini kush jemi ne - thjesht "Google it."

Siç e dini tashmë, të gjitha të dhënat tuaja janë të koduara nga softueri ynë.
Nuk mund të rikuperohet në asnjë mënyrë pa kontaktuar drejtpërdrejt ekipin tonë.

MOS MOS PRONI TË RIKIRËNI të dhënat tuaja vetë. Çdo përpjekje për të rikuperuar të dhënat tuaja (përfshirë përdorimin e softuerit shtesë të rikuperimit) mund të dëmtojë skedarët tuaj. Megjithatë,
nëse dëshironi të provoni - ju rekomandojmë të zgjidhni të dhënat me vlerën më të ulët.

MOS MOS PËRPOSH TË na INjoroni. Ne kemi shkarkuar një paketë të të dhënave tuaja të brendshme dhe jemi gati t'i publikojmë në faqen tonë të internetit të lajmeve nëse nuk përgjigjeni.
Kështu që do të jetë më mirë për të dyja palët nëse na kontaktoni sa më shpejt që të jetë e mundur.

MOS PËRPONI TË KONTAKTONI FED ose ndonjë kompani rikuperimi.
Ne kemi informatorët tanë në këto struktura, ndaj çdo ankesë juaj do të na drejtohet menjëherë.
Pra, nëse do të punësoni ndonjë kompani rikuperimi për negociata ose do t'i dërgoni kërkesa policisë/FBI/hetuesve, ne do ta konsiderojmë këtë si një qëllim armiqësor dhe do të fillojmë publikimin e të dhënave të tëra të komprometuara menjëherë.

Për të vërtetuar se VËRTETË MUND t'i kthejmë të dhënat tuaja - ne ju ofrojmë të deshifroni dy skedarë të rastësishëm plotësisht pa pagesë.

Ju mund të kontaktoni drejtpërdrejt ekipin tonë për udhëzime të mëtejshme përmes faqes sonë të internetit:

VERSIONI TOR:
(duhet të shkarkoni dhe instaloni së pari shfletuesin TOR hxxps://torproject.org)

DUHET TË VETËSISH!
Ne do të flasim vetëm me një person të autorizuar. Mund të jetë CEO, menaxhmenti i lartë, etj.
Në rast se nuk jeni një person i tillë - MOS NA KONTAKTONI! Vendimet dhe veprimet tuaja mund të rezultojnë në dëm serioz për kompaninë tuaj!
Informoni mbikëqyrësit tuaj dhe qëndroni të qetë!'

Në trend

Më e shikuara

Po ngarkohet...