Monaki Ransomware

Monaki Ransomware är en potent skadlig programvara som kan användas som en del av attackoperationer som riktar in sig på användarnas data. Hotet är utrustat med en tillräckligt stark krypteringsmekanism som den använder för att låsa data som hittas på de intrångade enheterna. Filer som dokument, PDF-filer, databaser, foton, bilder och många andra filtyper kommer att göras otillgängliga. Vanligtvis är det omöjligt att återställa filer krypterade av ransomware-hot utan att känna till den korrekta dekrypteringsnyckeln som hotaktörerna besitter.

Förutom att låsa offrets filer, kommer Monaki Ransomware att bifoga "Lås". till framsidan av varje filnamn. När den har slutfört sin huvuduppgift går hotet vidare till leveransen av sin lösennota. Instruktionerna för offren visas som en bild som kommer att placeras som en ny skrivbordsbakgrund. Till skillnad från den stora majoriteten av ransomware där ute, skapar Monaki inte en textfilversion av sitt lösenkrävande meddelande.

Meddelandet visar tydligt att Monaki Ransomware mestadels utnyttjas mot enskilda användare. Operatörerna bakom hotet uppger också att de bara kan kontaktas på Discord. Lösenedeln klargör att angriparnas Discord-konto är 'monak#0001'. Uppenbarligen är lösensumman som hackarna försöker pressa sina offer på 100 dollar. Betalningar accepteras dock endast om pengarna överförs med Bitcoin kryptovaluta.

Hela texten som visas som skrivbordsbakgrund är:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'