Monti Ransomware

Monti Ransomware เป็นมัลแวร์เข้ารหัสข้อมูลที่สร้างขึ้นโดยอาชญากรไซเบอร์เพื่อล็อคไฟล์ของเหยื่อ การวิเคราะห์ภัยคุกคามพบว่าเกือบจะเหมือนกับ CONTI Ransomware ที่น่าอับอายเกือบทั้งหมด ในช่วงต้นปี 2022 การดำเนินการของ CONTI Ransomware ประสบกับการละเมิดข้อมูลจำนวนมหาศาล ส่งผลให้เครื่องมือแฮ็ก ซอร์สโค้ด และข้อมูลการปฏิบัติงานของพวกเขาถูกเปิดเผยต่อสาธารณะโดยเสรี โดยพื้นฐานแล้ว อาชญากรไซเบอร์ของ Wannabe มีแผนรายละเอียดเกี่ยวกับวิธีการโจมตีแรนซัมแวร์

แม้ว่าจะเป็นเพียงรูปแบบอื่น แต่กระบวนการเข้ารหัสของ Monti ก็แข็งแกร่งพอที่จะป้องกันการกู้คืนไฟล์ที่ได้รับผลกระทบโดยไม่ได้รับความช่วยเหลือจากผู้โจมตี ภัยคุกคามจะสร้างสตริงอักขระ 5 ตัวแบบสุ่มและผนวกเข้ากับชื่อไฟล์ที่เข้ารหัสทั้งหมดบนอุปกรณ์ที่ถูกละเมิด ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่ามีการสร้างไฟล์ข้อความชื่อ 'readme.txt' บนระบบที่ติดไวรัส

ภายในไฟล์มีบันทึกค่าไถ่ซึ่งมีรายละเอียดความต้องการของผู้โจมตี ข้อความดังกล่าวเผยให้เห็นว่าอาชญากรไซเบอร์มุ่งเป้าไปที่องค์กรเป็นหลัก พวกเขายังอ้างว่ารวบรวมข้อมูลที่ละเอียดอ่อนซึ่งถูกใช้เป็นการกรรโชกเพิ่มเติมต่อผู้ที่ตกเป็นเหยื่อ แฮกเกอร์ขู่ที่จะเริ่มเผยแพร่ข้อมูลของเหยื่อบนไซต์การรั่วไหลโดยเฉพาะ วิธีเดียวในการติดต่อกลุ่มคือผ่านเว็บไซต์ที่โฮสต์บนเครือข่าย TOR

ข้อความเต็มของหมายเหตุเรียกค่าไถ่ของภัยคุกคามคือ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสโดยสายพันธุ์ MONTI หากคุณไม่รู้ว่าเราเป็นใคร เพียงแค่ "Google it"

ดังที่คุณทราบแล้ว ข้อมูลทั้งหมดของคุณได้รับการเข้ารหัสโดยซอฟต์แวร์ของเรา
ไม่สามารถกู้คืนได้ไม่ว่าด้วยวิธีใดโดยไม่ต้องติดต่อทีมของเราโดยตรง

อย่าพยายามกู้คืนข้อมูลของคุณด้วยตัวเอง ความพยายามในการกู้คืนข้อมูลของคุณ (รวมถึงการใช้ซอฟต์แวร์กู้คืนเพิ่มเติม) อาจทำให้ไฟล์ของคุณเสียหายได้ อย่างไรก็ตาม,
หากคุณต้องการลอง - เราแนะนำให้เลือกข้อมูลที่มีค่าต่ำสุด

อย่าพยายามเพิกเฉยต่อเรา เราได้ดาวน์โหลดชุดข้อมูลภายในของคุณและพร้อมที่จะเผยแพร่บนเว็บไซต์ข่าวสารของเราหากคุณไม่ตอบกลับ
ดังนั้นมันจะดีกว่าสำหรับทั้งสองฝ่ายถ้าคุณติดต่อเราโดยเร็วที่สุด

อย่าพยายามติดต่อ feds หรือบริษัทกู้คืนใดๆ
เรามีข้อมูลของเราในโครงสร้างเหล่านี้ ดังนั้นข้อร้องเรียนใดๆ ของคุณจะถูกส่งตรงถึงเราทันที
ดังนั้น หากคุณจะจ้างบริษัทกู้ข้อมูลเพื่อเจรจาหรือส่งคำขอไปยังตำรวจ/เอฟบีไอ/ผู้สอบสวน เราจะพิจารณาว่าเป็นเจตนาที่ไม่เป็นมิตร และเริ่มเผยแพร่ข้อมูลที่ถูกบุกรุกทั้งหมดทันที

เพื่อพิสูจน์ว่าเราสามารถรับข้อมูลของคุณคืนได้จริงๆ - เราขอเสนอให้คุณถอดรหัสไฟล์สุ่มสองไฟล์โดยไม่มีค่าใช้จ่าย

คุณสามารถติดต่อทีมงานของเราโดยตรงสำหรับคำแนะนำเพิ่มเติมผ่านทางเว็บไซต์ของเรา:

เวอร์ชัน TOR:
(คุณควรดาวน์โหลดและติดตั้งเบราว์เซอร์ TOR ก่อน hxxps://torproject.org)

คุณควรรู้ไว้!
เราจะพูดกับผู้มีอำนาจเท่านั้น อาจเป็น CEO ผู้บริหารระดับสูง ฯลฯ
ในกรณีที่คุณไม่ใช่คนแบบนั้น - อย่าติดต่อเรา! การตัดสินใจและการกระทำของคุณอาจส่งผลเสียร้ายแรงต่อบริษัทของคุณ!
แจ้งผู้บังคับบัญชาของคุณและใจเย็นไว้!'