Monti Ransomware

Monti Ransomware là một phần mềm độc hại mã hóa dữ liệu do tội phạm mạng tạo ra để khóa tệp của nạn nhân. Phân tích về mối đe dọa đã cho thấy rằng nó gần như hoàn toàn giống với phần mềm Ransomware CONTI khét tiếng. Vào đầu năm 2022, các hoạt động của CONTI Ransomware đã bị một vụ vi phạm dữ liệu lớn, dẫn đến việc các công cụ hack, mã nguồn và dữ liệu hoạt động của họ được cung cấp miễn phí cho công chúng. Về bản chất, bọn tội phạm mạng mong muốn bây giờ đã có một kế hoạch chi tiết về cách thức tiến hành các cuộc tấn công ransomware.

Mặc dù nó chỉ là một biến thể, quy trình mã hóa của Monti đủ mạnh để ngăn chặn việc khôi phục các tệp bị ảnh hưởng mà không có sự hỗ trợ từ những kẻ tấn công. Mối đe dọa sẽ tạo ra một chuỗi 5 ký tự ngẫu nhiên và thêm nó vào tên của tất cả các tệp được mã hóa trên thiết bị bị xâm phạm. Nạn nhân cũng sẽ nhận thấy rằng một tệp văn bản có tên 'readme.txt' đã được tạo trên các hệ thống bị nhiễm.

Bên trong tập tin có ghi chú tiền chuộc nêu chi tiết yêu cầu của những kẻ tấn công. Thông báo tiết lộ rằng tội phạm mạng chủ yếu nhắm vào các tổ chức doanh nghiệp. Họ cũng tuyên bố thu thập dữ liệu nhạy cảm được sử dụng làm đòn bẩy tống tiền bổ sung chống lại các nạn nhân. Các tin tặc đe dọa sẽ bắt đầu công bố thông tin của nạn nhân trên một trang web rò rỉ chuyên dụng. Cách duy nhất để liên hệ với nhóm là thông qua trang web của họ được lưu trữ trên mạng TOR.

Nội dung đầy đủ của thông báo đòi tiền chuộc của mối đe dọa là:

'Tất cả các tệp của bạn hiện đã được mã hóa bởi chủng MONTI. Nếu bạn không biết chúng tôi là ai - chỉ cần "Google nó".

Như bạn đã biết, tất cả dữ liệu của bạn đã được mã hóa bởi phần mềm của chúng tôi.
Nó không thể được khôi phục bằng bất kỳ phương tiện nào mà không liên hệ trực tiếp với nhóm của chúng tôi.

ĐỪNG THỬ TỰ PHỤC HỒI dữ liệu của bạn. Bất kỳ nỗ lực nào để khôi phục dữ liệu của bạn (bao gồm cả việc sử dụng phần mềm khôi phục bổ sung) có thể làm hỏng các tệp của bạn. Tuy nhiên,
nếu bạn muốn thử - chúng tôi khuyên bạn nên chọn dữ liệu có giá trị thấp nhất.

ĐỪNG THỬ BỎ QUA chúng tôi. Chúng tôi đã tải xuống một gói dữ liệu nội bộ của bạn và sẵn sàng xuất bản nó trên trang web tin tức của chúng tôi nếu bạn không phản hồi.
Vì vậy, sẽ tốt hơn cho cả hai bên nếu bạn liên hệ với chúng tôi càng sớm càng tốt.

ĐỪNG THỬ LIÊN HỆ với feds hoặc bất kỳ công ty phục hồi nào.
Chúng tôi có những người cung cấp thông tin của chúng tôi trong các cấu trúc này, vì vậy bất kỳ khiếu nại nào của bạn sẽ được chuyển ngay cho chúng tôi.
Vì vậy, nếu bạn sẽ thuê bất kỳ công ty khôi phục nào để đàm phán hoặc gửi yêu cầu đến cảnh sát / FBI / nhà điều tra, chúng tôi sẽ coi đây là ý định thù địch và bắt đầu công bố toàn bộ dữ liệu bị xâm phạm ngay lập tức.

Để chứng minh rằng chúng tôi THỰC SỰ CÓ THỂ lấy lại dữ liệu của bạn - chúng tôi đề nghị bạn giải mã hai tệp ngẫu nhiên hoàn toàn miễn phí.

Bạn có thể liên hệ trực tiếp với nhóm của chúng tôi để được hướng dẫn thêm thông qua trang web của chúng tôi:

PHIÊN BẢN TOR:
(bạn nên tải xuống và cài đặt trình duyệt TOR trước hxxps: //torproject.org)

BẠN NÊN NHẬN THỨC!
Chúng tôi sẽ chỉ nói chuyện với một người được ủy quyền. Đó có thể là CEO, quản lý cao nhất, v.v.
Trong trường hợp bạn không phải là người như vậy - ĐỪNG LIÊN HỆ VỚI CHÚNG TÔI! Các quyết định và hành động của bạn có thể dẫn đến tổn hại nghiêm trọng cho công ty của bạn!
Thông báo cho người giám sát của bạn và bình tĩnh! '