Monti Ransomware

Monti Ransomware – це зловмисне програмне забезпечення для шифрування даних, створене кіберзлочинцями для блокування файлів своїх жертв. Аналіз загрози показав, що вона майже повністю ідентична сумнозвісній програмі- вимагачу CONTI . На початку 2022 року операції CONTI Ransomware зазнали масштабного витоку даних, що призвело до того, що їхні інструменти злому, вихідний код і оперативні дані стали вільно доступними для громадськості. По суті, майбутні кіберзлочинці тепер мали детальний план проведення атак програм-вимагачів.

Незважаючи на те, що це лише варіант, процес шифрування Monti є достатньо сильним, щоб запобігти відновленню пошкоджених файлів без допомоги зловмисників. Загроза створить випадковий рядок із 5 символів і додасть його до назв усіх зашифрованих файлів на зламаному пристрої. Жертви також помітять, що в заражених системах було створено текстовий файл під назвою «readme.txt».

Усередині файлу знаходиться записка про викуп із детальним описом вимог зловмисників. У повідомленні виявляється, що кіберзлочинці в основному націлені на корпоративні структури. Вони також стверджують, що збирають конфіденційні дані, які використовуються як додатковий важіль вимагання проти жертв. Хакери погрожують почати публікувати інформацію жертви на спеціальному сайті витоку. Єдиний спосіб зв’язатися з групою — через веб-сайт, розміщений у мережі TOR.

Повний текст погрози про викуп:

«Усі ваші файли наразі зашифровано штамом MONTI. Якщо ви не знаєте, хто ми - просто загуглите.

Як ви вже знаєте, усі ваші дані були зашифровані нашим програмним забезпеченням.
Його неможливо відновити будь-яким способом без безпосереднього зв’язку з нашою командою.

НЕ НАМАГАЙТЕСЯ ВІДНОВИТИ свої дані самостійно. Будь-яка спроба відновити ваші дані (включно з використанням додаткового програмного забезпечення відновлення) може пошкодити ваші файли. однак,
якщо ви хочете спробувати - рекомендуємо вибрати дані найменшого значення.

НЕ НАМАГАЙТЕСЯ ІГНОРУВАТИ НАС. Ми завантажили пакет ваших внутрішніх даних і готові опублікувати їх на нашому веб-сайті новин, якщо ви не відповісте.
Тож для обох сторін буде краще, якщо ви зв’яжетеся з нами якнайшвидше.

НЕ НАМАГАЙТЕСЯ ЗВ'ЯЗАТИСЯ З ФЕДЕРАЛАМИ чи будь-якими компаніями з відновлення.
У нас є свої інформатори в цих структурах, тому будь-яка ваша скарга буде негайно направлена до нас.
Тож якщо ви наймете будь-яку компанію з відновлення для переговорів або надсилатимете запити до поліції/ФБР/слідчих, ми розцінюватимемо це як ворожий намір і негайно розпочнемо публікацію всіх скомпрометованих даних.

Щоб довести, що ми ДІЙСНО МОЖЕМ повернути ваші дані - ми пропонуємо вам повністю безкоштовно розшифрувати два випадкових файли.

Ви можете зв’язатися безпосередньо з нашою командою для отримання подальших інструкцій через наш веб-сайт:

ВЕРСІЯ TOR:
(спочатку вам слід завантажити та встановити браузер TOR hxxps://torproject.org)

ВАРТО БУТИ СВІДОМИМ!
Спілкуємося тільки з уповноваженою особою. Це може бути генеральний директор, топ-менеджмент тощо.
Якщо ви не така людина - НЕ ЗВ'ЯЗАЙТЕСЯ З НАМИ! Ваші рішення та дії можуть завдати серйозної шкоди вашій компанії!
Повідомте своїх керівників і зберігайте спокій!»