โมนากิ แรนซัมแวร์

Monaki Ransomware เป็นมัลแวร์ที่มีศักยภาพซึ่งสามารถใช้เป็นส่วนหนึ่งของปฏิบัติการโจมตีที่กำหนดเป้าหมายข้อมูลของผู้ใช้ ภัยคุกคามมาพร้อมกับกลไกการเข้ารหัสที่รัดกุมเพียงพอที่จะใช้เพื่อล็อคข้อมูลที่พบในอุปกรณ์ที่ถูกละเมิด ไฟล์ต่างๆ เช่น เอกสาร, PDF, ฐานข้อมูล, ภาพถ่าย, รูปภาพ และไฟล์ประเภทอื่นๆ อีกมากมายจะไม่สามารถเข้าถึงได้ โดยทั่วไปแล้ว การกู้คืนไฟล์ที่เข้ารหัสโดยภัยคุกคามแรนซัมแวร์นั้นเป็นไปไม่ได้หากไม่รู้จักคีย์ถอดรหัสที่เหมาะสมที่ตัวคุกคามมีอยู่

นอกจากจะล็อคไฟล์ของเหยื่อแล้ว Monaki Ransomware ยังแนบ 'ล็อค' ที่ด้านหน้าของชื่อไฟล์แต่ละไฟล์ เมื่อเสร็จสิ้นภารกิจหลักแล้ว ภัยคุกคามจะส่งต่อไปยังการส่งธนบัตรเรียกค่าไถ่ คำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อจะแสดงเป็นภาพที่จะวางเป็นพื้นหลังเดสก์ท็อปใหม่ ซึ่งแตกต่างจากแรนซัมแวร์ส่วนใหญ่ที่มีอยู่ โมนากิไม่ได้สร้างข้อความเรียกค่าไถ่ในเวอร์ชันไฟล์ข้อความ

ข้อความแสดงอย่างชัดเจนว่า Monaki Ransomware นั้นใช้ประโยชน์จากผู้ใช้แต่ละรายเป็นส่วนใหญ่ โอเปอเรเตอร์ที่อยู่เบื้องหลังภัยคุกคามยังระบุว่าสามารถติดต่อได้บน Discord เท่านั้น บันทึกเรียกค่าไถ่ชี้แจงว่าบัญชี Discord ของผู้โจมตีคือ 'monak#0001' เห็นได้ชัดว่าจำนวนเงินค่าไถ่ที่แฮ็กเกอร์พยายามรีดไถจากเหยื่อคือ 100 ดอลลาร์ อย่างไรก็ตาม การชำระเงินจะได้รับการยอมรับก็ต่อเมื่อมีการโอนเงินโดยใช้ Bitcoin cryptocurrency

ข้อความแบบเต็มที่แสดงเป็นพื้นหลังเดสก์ท็อปคือ:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'