మోంటి రాన్సమ్వేర్
మోంటి రాన్సమ్వేర్ అనేది సైబర్ నేరస్థులు తమ బాధితుల ఫైల్లను లాక్ చేయడానికి సృష్టించిన డేటా-ఎన్క్రిప్షన్ మాల్వేర్. ముప్పు యొక్క విశ్లేషణ ఇది అప్రసిద్ధ CONTI రాన్సమ్వేర్తో దాదాపు పూర్తిగా సమానంగా ఉందని వెల్లడించింది. 2022 ప్రారంభంలో, CONTI Ransomware కార్యకలాపాలు భారీ డేటా ఉల్లంఘనకు గురయ్యాయి, దీని ఫలితంగా వాటి హ్యాకింగ్ సాధనాలు, సోర్స్ కోడ్ మరియు కార్యాచరణ డేటా ప్రజలకు ఉచితంగా అందుబాటులోకి వచ్చాయి. సారాంశంలో, wannabe సైబర్ నేరస్థులు ఇప్పుడు ransomware దాడులను ఎలా నిర్వహించాలనే దానిపై వివరణాత్మక ప్రణాళికను కలిగి ఉన్నారు.
ఇది కేవలం వేరియంట్ అయినప్పటికీ, దాడి చేసేవారి సహాయం లేకుండా ప్రభావితమైన ఫైల్లను పునరుద్ధరించడాన్ని నిరోధించడానికి మోంటి ఎన్క్రిప్షన్ ప్రక్రియ బలంగా ఉంది. ముప్పు యాదృచ్ఛిక 5-అక్షరాల స్ట్రింగ్ను ఉత్పత్తి చేస్తుంది మరియు ఉల్లంఘించిన పరికరంలోని అన్ని ఎన్క్రిప్ట్ చేసిన ఫైల్ల పేర్లకు జోడించబడుతుంది. సోకిన సిస్టమ్లలో 'readme.txt' పేరుతో ఒక టెక్స్ట్ ఫైల్ సృష్టించబడిందని బాధితులు గమనించవచ్చు.
ఫైల్ లోపల దాడి చేసిన వారి డిమాండ్లను వివరించే విమోచన నోట్ ఉంది. సైబర్ నేరగాళ్లు ప్రధానంగా కార్పొరేట్ సంస్థలను లక్ష్యంగా చేసుకుంటున్నారని సందేశం వెల్లడించింది. బాధితులకు వ్యతిరేకంగా అదనపు దోపిడీ పరపతిగా ఉపయోగించే సున్నితమైన డేటాను కూడా వారు సేకరిస్తారు. బాధితుడి సమాచారాన్ని ప్రత్యేక లీక్ సైట్లో ప్రచురించడం ప్రారంభిస్తామని హ్యాకర్లు బెదిరించారు. TOR నెట్వర్క్లో హోస్ట్ చేయబడిన వారి వెబ్సైట్ ద్వారా సమూహాన్ని సంప్రదించడానికి ఏకైక మార్గం.
బెదిరింపు విమోచన నోట్ పూర్తి పాఠం:
'మీ అన్ని ఫైల్లు ప్రస్తుతం MONTI స్ట్రెయిన్ ద్వారా ఎన్క్రిప్ట్ చేయబడ్డాయి. మేము ఎవరో మీకు తెలియకపోతే - కేవలం "గూగుల్ చేయండి."
మీకు ఇప్పటికే తెలిసినట్లుగా, మీ డేటా మొత్తం మా సాఫ్ట్వేర్ ద్వారా గుప్తీకరించబడింది.
మా బృందాన్ని నేరుగా సంప్రదించకుండా దీన్ని ఏ విధంగానూ తిరిగి పొందలేరు.మీ డేటాను మీరే తిరిగి పొందేందుకు ప్రయత్నించవద్దు. మీ డేటాను (అదనపు పునరుద్ధరణ సాఫ్ట్వేర్ వినియోగంతో సహా) రికవరీ చేయడానికి ఏదైనా ప్రయత్నం మీ ఫైల్లను దెబ్బతీస్తుంది. అయితే,
మీరు ప్రయత్నించాలనుకుంటే - అత్యల్ప విలువ కలిగిన డేటాను ఎంచుకోవాలని మేము సిఫార్సు చేస్తున్నాము.మమ్మల్ని విస్మరించడానికి ప్రయత్నించవద్దు. మేము మీ అంతర్గత డేటా ప్యాక్ని డౌన్లోడ్ చేసాము మరియు మీరు స్పందించకుంటే మా వార్తల వెబ్సైట్లో ప్రచురించడానికి సిద్ధంగా ఉన్నాము.
కాబట్టి మీరు వీలైనంత త్వరగా మమ్మల్ని సంప్రదిస్తే ఇరుపక్షాలకు మంచిది.ఫెడ్లను లేదా ఏదైనా రికవరీ కంపెనీలను సంప్రదించడానికి ప్రయత్నించవద్దు.
ఈ నిర్మాణాలలో మా ఇన్ఫార్మర్లు ఉన్నారు, కాబట్టి మీ ఫిర్యాదులలో ఏవైనా వెంటనే మాకు పంపబడతాయి.
కాబట్టి మీరు చర్చల కోసం ఏదైనా పునరుద్ధరణ కంపెనీని నియమించుకున్నా లేదా పోలీసు/FBI/పరిశోధకులకు అభ్యర్థనలను పంపితే, మేము దీనిని ప్రతికూల ఉద్దేశ్యంగా పరిగణించి, రాజీపడిన మొత్తం డేటాను వెంటనే ప్రచురించడాన్ని ప్రారంభిస్తాము.మేము నిజంగా మీ డేటాను తిరిగి పొందగలమని నిరూపించడానికి - మేము మీకు రెండు యాదృచ్ఛిక ఫైల్లను పూర్తిగా ఉచితంగా డీక్రిప్ట్ చేయమని అందిస్తున్నాము.
మీరు మా వెబ్సైట్ ద్వారా తదుపరి సూచనల కోసం నేరుగా మా బృందాన్ని సంప్రదించవచ్చు:
TOR వెర్షన్:
(మీరు ముందుగా TOR బ్రౌజర్ని డౌన్లోడ్ చేసి, ఇన్స్టాల్ చేయాలి hxxps://torproject.org)మీరు తెలుసుకోవాలి!
మేము అధీకృత వ్యక్తితో మాత్రమే మాట్లాడతాము. ఇది CEO, టాప్ మేనేజ్మెంట్ మొదలైనవి కావచ్చు.
ఒకవేళ మీరు అలాంటి వ్యక్తి కాకపోతే - మమ్మల్ని సంప్రదించవద్దు! మీ నిర్ణయాలు మరియు చర్య మీ కంపెనీకి తీవ్రమైన హాని కలిగించవచ్చు!
మీ సూపర్వైజర్లకు తెలియజేయండి మరియు ప్రశాంతంగా ఉండండి!'