Монти Рансомваре

Монти Рансомваре је малвер за шифровање података који су креирали сајбер криминалци да би закључали датотеке својих жртава. Анализа претње је открила да је скоро потпуно идентична злогласном ЦОНТИ Рансомваре-у . Почетком 2022. године, операције ЦОНТИ Рансомваре-а претрпеле су огромну повреду података, што је довело до тога да су њихови алати за хаковање, изворни код и оперативни подаци постали слободно доступни јавности. У суштини, жељни сајбер криминалци су сада имали детаљан план о томе како да спроведу нападе рансомвера.

Иако је то само варијанта, Монтијев процес шифровања је довољно јак да спречи обнављање погођених датотека без помоћи нападача. Претња ће генерисати насумични низ од 5 знакова и додати га именима свих шифрованих датотека на оштећеном уређају. Жртве ће такође приметити да је текстуална датотека под називом 'реадме.ткт' креирана на зараженим системима.

Унутар досијеа је порука о откупнини са детаљима о захтевима нападача. Порука открива да сајбер криминалци углавном циљају на корпоративне субјекте. Они такође тврде да прикупљају осетљиве податке који се користе као додатно средство изнуде против жртава. Хакери прете да ће почети да објављују информације о жртви на наменском сајту за цурење података. Једини начин да контактирате групу је преко њихове веб странице која се налази на ТОР мрежи.

Комплетан текст белешке о откупнини претње је:

„Све ваше датотеке су тренутно шифроване МОНТИ сојем. Ако не знате ко смо ми - само "гуглај".

Као што већ знате, сви ваши подаци су шифровани нашим софтвером.
Не може се повратити ни на који начин без директног контактирања нашег тима.

НЕ ПОКУШАВАЈТЕ ДА ОБАВИТЕ своје податке сами. Сваки покушај опоравка података (укључујући коришћење додатног софтвера за опоравак) може оштетити ваше датотеке. Међутим,
ако желите да пробате - препоручујемо да изаберете податке најниже вредности.

НЕ ПОКУШАВАЈТЕ ДА НАС ИГНОРИШАТЕ. Преузели смо пакет ваших интерних података и спремни смо да их објавимо на нашој веб страници вести ако не одговорите.
Тако да ће за обе стране бити боље да нас контактирате што пре.

НЕ ПОКУШАВАЈТЕ ДА КОНТАКТирате федералне јединице или било коју компанију за опоравак.
У овим структурама имамо своје доушнике, тако да ће свака ваша жалба одмах бити упућена нама.
Дакле, ако ангажујете било коју компанију за опоравак за преговоре или шаљете захтеве полицији/ФБИ-у/истражитељима, ми ћемо то сматрати непријатељском намером и одмах покренути објављивање комплетних компромитованих података.

Да бисмо доказали да ЗАИСТА МОЖЕМО да повратимо ваше податке - нудимо вам да потпуно бесплатно дешифрујете две насумичне датотеке.

Можете директно контактирати наш тим за даља упутства преко наше веб странице:

ТОР ВЕРЗИЈА:
(требало би прво да преузмете и инсталирате ТОР претраживач хккпс://торпројецт.орг)

ТРЕБА ДА БУДЕТЕ СВЕСНИ!
Разговараћемо само са овлашћеном особом. То може бити извршни директор, највиши менаџмент итд.
У случају да нисте таква особа - НЕ КОНТАКТИРАЈТЕ НАС! Ваше одлуке и радње могу довести до озбиљне штете вашој компанији!
Обавестите своје претпостављене и останите мирни!'