Монаки Рансомваре

Монаки Рансомваре је моћан малвер који се може користити као део операција напада циљаних на податке корисника. Претња је опремљена довољно јаким механизмом за шифровање који користи за закључавање података пронађених на оштећеним уређајима. Датотеке као што су документи, ПДФ-ови, базе података, фотографије, слике и многе друге врсте датотека биће учињене недоступним. Обично је опоравак датотека шифрованих претњама рансомваре-а немогуће без познавања одговарајућег кључа за дешифровање који актери претње поседују.

Поред закључавања датотека жртве, Монаки Рансомваре ће приложити „Лоцк“. испред сваког имена датотеке. Када заврши свој главни задатак, претња прелази на испоруку своје поруке за откуп. Упутства за жртве се приказују као слика која ће бити постављена као нова позадина радне површине. За разлику од велике већине рансомваре-а, Монаки не креира текстуалну верзију своје поруке која захтева откуп.

Порука јасно показује да се Монаки Рансомваре углавном користи против појединачних корисника. Оператери који стоје иза претње такође наводе да се могу контактирати само на Дисцорд-у. У поруци о откупнини се појашњава да је Дисцорд налог нападача „монах#0001“. Очигледно, износ откупа који хакери покушавају да изнуде од својих жртава је 100 долара. Међутим, плаћања ће бити прихваћена само ако се новац преноси помоћу Битцоин криптовалуте.

Цео текст приказан као позадина радне површине је:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'