Mã độc tống tiền Monaki

Monaki Ransomware là một phần mềm độc hại mạnh có thể được sử dụng như một phần của các hoạt động tấn công nhắm vào dữ liệu của người dùng. Mối đe dọa này được trang bị một cơ chế mã hóa đủ mạnh mà nó sử dụng để khóa dữ liệu được tìm thấy trên các thiết bị bị xâm phạm. Các tệp như tài liệu, PDF, cơ sở dữ liệu, ảnh, hình ảnh và nhiều loại tệp khác sẽ không thể truy cập được. Thông thường, việc khôi phục các tệp bị mã hóa bởi các mối đe dọa ransomware là không thể nếu không biết khóa giải mã thích hợp mà các tác nhân đe dọa sở hữu.

Ngoài việc khóa các tệp của nạn nhân, Monaki Ransomware sẽ đính kèm 'Khóa'. ở phía trước của mỗi tên tập tin. Khi nó đã hoàn thành nhiệm vụ chính của mình, mối đe dọa chuyển sang việc gửi thông báo đòi tiền chuộc. Hướng dẫn cho các nạn nhân được hiển thị dưới dạng hình ảnh sẽ được đặt làm nền màn hình mới. Không giống như phần lớn các ransomware ngoài kia, Monaki không tạo phiên bản tệp văn bản của thông báo đòi tiền chuộc.

Thông báo cho thấy rõ ràng rằng Monaki Ransomware chủ yếu được sử dụng để chống lại người dùng cá nhân. Các nhà điều hành đằng sau mối đe dọa cũng tuyên bố rằng họ chỉ có thể được liên lạc trên Discord. Ghi chú đòi tiền chuộc làm rõ rằng tài khoản Discord của những kẻ tấn công là 'monak#0001.' Rõ ràng, số tiền chuộc mà tin tặc đang cố gắng tống tiền nạn nhân của chúng là 100 đô la. Tuy nhiên, các khoản thanh toán sẽ chỉ được chấp nhận nếu tiền được chuyển bằng tiền điện tử Bitcoin.

Toàn văn hiển thị dưới dạng nền màn hình là:

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'