Monti Fidye Yazılımı

Monti Ransomware, siber suçlular tarafından kurbanlarının dosyalarını kilitlemek için oluşturulan bir veri şifreleme kötü amaçlı yazılımıdır. Tehdidin analizi, kötü şöhretli CONTI Ransomware ile neredeyse tamamen aynı olduğunu ortaya çıkardı. 2022'nin başlarında, CONTI Ransomware operasyonları, bilgisayar korsanlığı araçlarının, kaynak kodunun ve operasyonel verilerinin halka ücretsiz olarak sunulmasıyla sonuçlanan büyük bir veri ihlali yaşadı. Özünde, özenti siber suçlular artık fidye yazılımı saldırılarının nasıl gerçekleştirileceğine dair ayrıntılı bir plana sahipti.

Sadece bir varyant olmasına rağmen, Monti'nin şifreleme işlemi, etkilenen dosyaların saldırganların yardımı olmadan geri yüklenmesini önleyecek kadar güçlüdür. Tehdit, rastgele 5 karakterlik bir dize oluşturacak ve bunu, ihlal edilen cihazdaki tüm şifreli dosyaların adlarına ekleyecektir. Mağdurlar ayrıca, virüslü sistemlerde 'readme.txt' adlı bir metin dosyasının oluşturulduğunu fark edeceklerdir.

Dosyanın içinde saldırganların taleplerini ayrıntılarıyla anlatan bir fidye notu var. Mesaj, siber suçluların esas olarak kurumsal varlıkları hedeflediğini ortaya koyuyor. Ayrıca, mağdurlara karşı ek şantaj kaldıracı olarak kullanılan hassas verileri topladıklarını iddia ediyorlar. Bilgisayar korsanları, kurbanın bilgilerini özel bir sızıntı sitesinde yayınlamaya başlamakla tehdit ediyor. Grupla iletişim kurmanın tek yolu, TOR ağında barındırılan web siteleri aracılığıyla.

Tehdidin fidye notunun tam metni şöyle:

'Tüm dosyalarınız şu anda MONTI türü tarafından şifreleniyor. Kim olduğumuzu bilmiyorsan - sadece "Google'la".

Bildiğiniz gibi, tüm verileriniz yazılımımız tarafından şifrelenmiştir.
Doğrudan ekibimizle iletişime geçmeden hiçbir şekilde kurtarılamaz.

Verilerinizi kendi başınıza KURTARMAYA ÇALIŞMAYIN. Verilerinizi kurtarmaya yönelik herhangi bir girişim (ek kurtarma yazılımının kullanımı dahil) dosyalarınıza zarar verebilir. Yine de,
denemek istiyorsanız - en düşük değere sahip verileri seçmenizi öneririz.

BİZİ GÖRMEYE ÇALIŞMAYIN. Dahili verilerinizin bir paketini indirdik ve yanıt vermezseniz haber web sitemizde yayınlamaya hazırız.
Bu yüzden bir an önce bizimle iletişime geçmeniz her iki taraf için de daha iyi olacaktır.

Federallerle veya herhangi bir kurtarma şirketiyle İLETİŞİME GEÇMEYİN.
Bu yapılarda muhbirlerimiz var, bu nedenle herhangi bir şikayetiniz anında bize yönlendirilecektir.
Bu nedenle, müzakereler için herhangi bir kurtarma şirketi tutarsanız veya polise/FBI'ya/dedektiflere talep gönderirseniz, bunu düşmanca bir niyet olarak değerlendirir ve güvenliği ihlal edilmiş tüm verilerin derhal yayınlanmasını başlatırız.

Verilerinizi GERÇEKTEN geri alabileceğimizi kanıtlamak için - size iki rastgele dosyanın şifresini tamamen ücretsiz olarak çözmenizi öneriyoruz.

Web sitemiz aracılığıyla daha fazla talimat için ekibimizle doğrudan iletişime geçebilirsiniz:

TOR VERSİYONU:
(önce TOR tarayıcısını indirip kurmalısınız hxxps://torproject.org)

FARKINDA OLMALISIN!
Sadece yetkili bir kişi ile konuşacağız. CEO, üst yönetim vb. olabilir.
Eğer böyle biri değilseniz - BİZİMLE İLETİŞİME GEÇMEYİN! Kararlarınız ve eylemleriniz şirketinize ciddi zararlar verebilir!
Amirlerinizi bilgilendirin ve sakin olun!'