మోంటి రాన్సమ్‌వేర్

మోంటి రాన్సమ్‌వేర్ అనేది సైబర్ నేరస్థులు తమ బాధితుల ఫైల్‌లను లాక్ చేయడానికి సృష్టించిన డేటా-ఎన్‌క్రిప్షన్ మాల్వేర్. ముప్పు యొక్క విశ్లేషణ ఇది అప్రసిద్ధ CONTI రాన్సమ్‌వేర్‌తో దాదాపు పూర్తిగా సమానంగా ఉందని వెల్లడించింది. 2022 ప్రారంభంలో, CONTI Ransomware కార్యకలాపాలు భారీ డేటా ఉల్లంఘనకు గురయ్యాయి, దీని ఫలితంగా వాటి హ్యాకింగ్ సాధనాలు, సోర్స్ కోడ్ మరియు కార్యాచరణ డేటా ప్రజలకు ఉచితంగా అందుబాటులోకి వచ్చాయి. సారాంశంలో, wannabe సైబర్ నేరస్థులు ఇప్పుడు ransomware దాడులను ఎలా నిర్వహించాలనే దానిపై వివరణాత్మక ప్రణాళికను కలిగి ఉన్నారు.

ఇది కేవలం వేరియంట్ అయినప్పటికీ, దాడి చేసేవారి సహాయం లేకుండా ప్రభావితమైన ఫైల్‌లను పునరుద్ధరించడాన్ని నిరోధించడానికి మోంటి ఎన్‌క్రిప్షన్ ప్రక్రియ బలంగా ఉంది. ముప్పు యాదృచ్ఛిక 5-అక్షరాల స్ట్రింగ్‌ను ఉత్పత్తి చేస్తుంది మరియు ఉల్లంఘించిన పరికరంలోని అన్ని ఎన్‌క్రిప్ట్ చేసిన ఫైల్‌ల పేర్లకు జోడించబడుతుంది. సోకిన సిస్టమ్‌లలో 'readme.txt' పేరుతో ఒక టెక్స్ట్ ఫైల్ సృష్టించబడిందని బాధితులు గమనించవచ్చు.

ఫైల్ లోపల దాడి చేసిన వారి డిమాండ్లను వివరించే విమోచన నోట్ ఉంది. సైబర్ నేరగాళ్లు ప్రధానంగా కార్పొరేట్ సంస్థలను లక్ష్యంగా చేసుకుంటున్నారని సందేశం వెల్లడించింది. బాధితులకు వ్యతిరేకంగా అదనపు దోపిడీ పరపతిగా ఉపయోగించే సున్నితమైన డేటాను కూడా వారు సేకరిస్తారు. బాధితుడి సమాచారాన్ని ప్రత్యేక లీక్ సైట్‌లో ప్రచురించడం ప్రారంభిస్తామని హ్యాకర్లు బెదిరించారు. TOR నెట్‌వర్క్‌లో హోస్ట్ చేయబడిన వారి వెబ్‌సైట్ ద్వారా సమూహాన్ని సంప్రదించడానికి ఏకైక మార్గం.

బెదిరింపు విమోచన నోట్ పూర్తి పాఠం:

'మీ అన్ని ఫైల్‌లు ప్రస్తుతం MONTI స్ట్రెయిన్ ద్వారా ఎన్‌క్రిప్ట్ చేయబడ్డాయి. మేము ఎవరో మీకు తెలియకపోతే - కేవలం "గూగుల్ చేయండి."

మీకు ఇప్పటికే తెలిసినట్లుగా, మీ డేటా మొత్తం మా సాఫ్ట్‌వేర్ ద్వారా గుప్తీకరించబడింది.
మా బృందాన్ని నేరుగా సంప్రదించకుండా దీన్ని ఏ విధంగానూ తిరిగి పొందలేరు.

మీ డేటాను మీరే తిరిగి పొందేందుకు ప్రయత్నించవద్దు. మీ డేటాను (అదనపు పునరుద్ధరణ సాఫ్ట్‌వేర్ వినియోగంతో సహా) రికవరీ చేయడానికి ఏదైనా ప్రయత్నం మీ ఫైల్‌లను దెబ్బతీస్తుంది. అయితే,
మీరు ప్రయత్నించాలనుకుంటే - అత్యల్ప విలువ కలిగిన డేటాను ఎంచుకోవాలని మేము సిఫార్సు చేస్తున్నాము.

మమ్మల్ని విస్మరించడానికి ప్రయత్నించవద్దు. మేము మీ అంతర్గత డేటా ప్యాక్‌ని డౌన్‌లోడ్ చేసాము మరియు మీరు స్పందించకుంటే మా వార్తల వెబ్‌సైట్‌లో ప్రచురించడానికి సిద్ధంగా ఉన్నాము.
కాబట్టి మీరు వీలైనంత త్వరగా మమ్మల్ని సంప్రదిస్తే ఇరుపక్షాలకు మంచిది.

ఫెడ్‌లను లేదా ఏదైనా రికవరీ కంపెనీలను సంప్రదించడానికి ప్రయత్నించవద్దు.
ఈ నిర్మాణాలలో మా ఇన్‌ఫార్మర్‌లు ఉన్నారు, కాబట్టి మీ ఫిర్యాదులలో ఏవైనా వెంటనే మాకు పంపబడతాయి.
కాబట్టి మీరు చర్చల కోసం ఏదైనా పునరుద్ధరణ కంపెనీని నియమించుకున్నా లేదా పోలీసు/FBI/పరిశోధకులకు అభ్యర్థనలను పంపితే, మేము దీనిని ప్రతికూల ఉద్దేశ్యంగా పరిగణించి, రాజీపడిన మొత్తం డేటాను వెంటనే ప్రచురించడాన్ని ప్రారంభిస్తాము.

మేము నిజంగా మీ డేటాను తిరిగి పొందగలమని నిరూపించడానికి - మేము మీకు రెండు యాదృచ్ఛిక ఫైల్‌లను పూర్తిగా ఉచితంగా డీక్రిప్ట్ చేయమని అందిస్తున్నాము.

మీరు మా వెబ్‌సైట్ ద్వారా తదుపరి సూచనల కోసం నేరుగా మా బృందాన్ని సంప్రదించవచ్చు:

TOR వెర్షన్:
(మీరు ముందుగా TOR బ్రౌజర్‌ని డౌన్‌లోడ్ చేసి, ఇన్‌స్టాల్ చేయాలి hxxps://torproject.org)

మీరు తెలుసుకోవాలి!
మేము అధీకృత వ్యక్తితో మాత్రమే మాట్లాడతాము. ఇది CEO, టాప్ మేనేజ్‌మెంట్ మొదలైనవి కావచ్చు.
ఒకవేళ మీరు అలాంటి వ్యక్తి కాకపోతే - మమ్మల్ని సంప్రదించవద్దు! మీ నిర్ణయాలు మరియు చర్య మీ కంపెనీకి తీవ్రమైన హాని కలిగించవచ్చు!
మీ సూపర్‌వైజర్‌లకు తెలియజేయండి మరియు ప్రశాంతంగా ఉండండి!'