Monti Ransomware

Ang Monti Ransomware ay isang data-encryption malware na nilikha ng mga cybercriminal upang i-lock ang mga file ng kanilang mga biktima. Ang pagsusuri sa banta ay nagsiwalat na halos kapareho ito ng kasumpa-sumpa na CONTI Ransomware . Noong unang bahagi ng 2022, ang mga operasyon ng CONTI Ransomware ay dumanas ng napakalaking data breach, na nagresulta sa kanilang mga tool sa pag-hack, source code, at data ng pagpapatakbo na naging malayang magagamit sa publiko. Sa esensya, ang mga wannabe cybercriminal ay mayroon na ngayong detalyadong plano kung paano magsagawa ng mga pag-atake ng ransomware.

Kahit na ito ay isang variant lamang, ang proseso ng pag-encrypt ng Monti ay sapat na malakas upang maiwasan ang pagpapanumbalik ng mga naapektuhang file nang walang tulong mula sa mga umaatake. Ang banta ay bubuo ng random na 5-character na string at idaragdag ito sa mga pangalan ng lahat ng naka-encrypt na file sa nilabag na device. Mapapansin din ng mga biktima na ang isang text file na pinangalanang 'readme.txt' ay ginawa sa mga nahawaang system.

Sa loob ng file ay isang ransom note na nagdedetalye ng mga hinihingi ng mga umaatake. Ang mensahe ay nagpapakita na ang mga cybercriminal ay pangunahing nagta-target sa mga corporate entity. Inaangkin din nila na mangolekta ng sensitibong data na ginagamit bilang karagdagang extortion leverage laban sa mga biktima. Ang mga hacker ay nagbabanta na magsisimulang maglathala ng impormasyon ng biktima sa isang nakatuong site ng pagtagas. Ang tanging paraan para makipag-ugnayan sa grupo ay sa pamamagitan ng kanilang website na naka-host sa TOR network.

Ang buong text ng ransom note ng banta ay:

'Lahat ng iyong mga file ay kasalukuyang naka-encrypt ng MONTI strain. Kung hindi mo alam kung sino kami - "Google it" lang.

Tulad ng alam mo na, ang lahat ng iyong data ay na-encrypt ng aming software.
Hindi ito mababawi sa anumang paraan nang hindi direktang nakikipag-ugnayan sa aming koponan.

HUWAG SUBUKANg Bawiin ang iyong data nang mag-isa. Anumang pagtatangkang bawiin ang iyong data (kabilang ang paggamit ng karagdagang software sa pagbawi) ay maaaring makapinsala sa iyong mga file. gayunpaman,
kung gusto mong subukan - inirerekomenda namin ang pagpili ng data na may pinakamababang halaga.

HUWAG MO kaming SUBUKAN. Nag-download kami ng isang pakete ng iyong panloob na data at handa kaming i-publish ito sa aming website ng balita kung hindi ka tumugon.
Kaya mas makakabuti para sa magkabilang panig kung makikipag-ugnayan ka sa amin sa lalong madaling panahon.

HUWAG SUBUKANg MAKIPAG-UGNAYAN ANG mga fed o anumang kumpanya ng pagbawi.
Mayroon kaming aming mga impormante sa mga istrukturang ito, kaya ang alinman sa iyong mga reklamo ay agad na ididirekta sa amin.
Kaya't kung kukuha ka ng anumang kumpanya sa pagbawi para sa mga negosasyon o magpadala ng mga kahilingan sa pulisya/FBI/mga imbestigador, isasaalang-alang namin ito bilang isang masamang hangarin at agad naming sisimulan ang paglalathala ng buong nakompromisong data.

Upang patunayan na MAAARI naming ibalik ang iyong data - nag-aalok kami sa iyo na i-decrypt ang dalawang random na file nang ganap na walang bayad.

Maaari kang direktang makipag-ugnayan sa aming koponan para sa karagdagang mga tagubilin sa pamamagitan ng aming website:

TOR VERSION :
(dapat mong i-download at i-install muna ang TOR browser hxxps://torproject.org)

DAPAT KAYO MAGING AWARE!
Makipag-usap lamang kami sa isang awtorisadong tao. Maaari itong maging CEO, nangungunang pamamahala, atbp.
Kung sakaling hindi ka ganoong tao - HUWAG MAKIPAG-UGNAYAN KAMI! Ang iyong mga desisyon at aksyon ay maaaring magresulta sa malubhang pinsala sa iyong kumpanya!
Ipaalam sa iyong mga superbisor at manatiling kalmado!'