Monti Ransomware

Monti Ransomware är en datakrypterad skadlig kod skapad av cyberbrottslingar för att låsa sina offers filer. Analys av hotet har avslöjat att det nästan är helt identiskt med den ökända CONTI Ransomware . I början av 2022 drabbades CONTI Ransomware-verksamheten av ett massivt dataintrång, vilket resulterade i att deras hackverktyg, källkod och operativa data blev fritt tillgängliga för allmänheten. I grund och botten hade wannabe cyberbrottslingar nu en detaljerad plan för hur de skulle utföra ransomware-attacker.

Även om det bara är en variant, är Montis krypteringsprocess tillräckligt stark för att förhindra återställning av de påverkade filerna utan hjälp från angriparna. Hotet kommer att generera en slumpmässig 5-teckensträng och lägga till den till namnen på alla krypterade filer på den intrångade enheten. Offren kommer också att märka att en textfil med namnet 'readme.txt' har skapats på de infekterade systemen.

Inuti filen finns en lösenseddel som beskriver angriparnas krav. Meddelandet avslöjar att cyberkriminella främst riktar sig mot företag. De hävdar också att de samlar in känslig information som används som ytterligare utpressningseffekt mot offren. Hackarna hotar att börja publicera offrets information på en dedikerad läckagesajt. Det enda sättet att kontakta gruppen är via deras webbplats som finns på TOR-nätverket.

Den fullständiga texten i hotets lösennota är:

'Alla dina filer är för närvarande krypterade av MONTI-stam. Om du inte vet vilka vi är - "Googla det."

Som du redan vet har all din data krypterats av vår programvara.
Det kan inte återställas på något sätt utan att kontakta vårt team direkt.

FÖRSÖKA INTE ATT ÅTERSTÄLLA dina data på egen hand. Alla försök att återställa dina data (inklusive användningen av den extra återställningsprogramvaran) kan skada dina filer. I alla fall,
om du vill prova - rekommenderar vi att du väljer data med det lägsta värdet.

FÖRSÖK INTE IGNORERA oss. Vi har laddat ner ett paket med din interna data och är redo att publicera den på vår nyhetswebbplats om du inte svarar.
Så det blir bättre för båda sidor om du kontaktar oss så snart som möjligt.

FÖRSÖK INTE KONTAKTA FBI eller något återvinningsföretag.
Vi har våra informanter i dessa strukturer, så alla dina klagomål kommer omedelbart att riktas till oss.
Så om du kommer att anlita något återvinningsföretag för förhandlingar eller skicka förfrågningar till polisen/FBI/utredarna, kommer vi att betrakta detta som en fientlig avsikt och initiera publiceringen av hela komprometterade data omedelbart.

För att bevisa att vi VERKLIGEN KAN få tillbaka din data - erbjuder vi dig att dekryptera två slumpmässiga filer helt kostnadsfritt.

Du kan kontakta vårt team direkt för ytterligare instruktioner via vår webbplats:

TOR VERSION:
(du bör ladda ner och installera TOR-webbläsaren först hxxps://torproject.org)

DU BÖR VARA MEDveten!
Vi kommer endast att prata med en behörig person. Det kan vara vd, högsta ledningen osv.
Om du inte är en sådan person - KONTAKTA OSS INTE! Dina beslut och åtgärder kan leda till allvarlig skada för ditt företag!
Informera dina handledare och håll dig lugn!'