Програма-вимагач Monaki

Програма-вимагач Monaki — це потужне зловмисне програмне забезпечення, яке можна використовувати як частину операцій атаки на дані користувачів. Загроза оснащена досить надійним механізмом шифрування, який використовує для блокування даних, знайдених на зламаних пристроях. Такі файли, як документи, PDF-файли, бази даних, фотографії, зображення та багато інших типів файлів, стануть недоступними. Як правило, відновлення файлів, зашифрованих програмами-вимагачами, неможливо без знання відповідного ключа дешифрування, яким володіють загрози.

Окрім блокування файлів жертви, програма-вимагач Monaki додає «Блокування». на початку імені кожного файлу. Коли він виконає своє основне завдання, загроза переходить до доставки записки про викуп. Інструкції для жертв відображаються у вигляді зображення, яке буде розміщено як новий фон робочого столу. На відміну від переважної більшості програм-вимагачів, Monaki не створює текстову версію свого повідомлення з вимогою викупу.

Повідомлення чітко показує, що Monaki Ransomware здебільшого використовується проти окремих користувачів. Оператори, які стоять за загрозою, також заявляють, що зв’язатися з ними можна лише через Discord. У записці про викуп уточнюється, що обліковий запис Discord зловмисників — «monak#0001». Судячи з усього, сума викупу, яку хакери намагаються вимагати у своїх жертв, становить 100 доларів. Однак платежі будуть прийматися, лише якщо гроші переказуються за допомогою криптовалюти Bitcoin.

Повний текст, який відображається як фон робочого столу:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'