MonCrypt勒索软件

MonCrypt勒索软件是新发现的数据加密木马。在研究了威胁之后，恶意软件分析家发现这是Scarab Ransomware的变体。许多勒索软件威胁的作者倾向于借鉴已经存在的数据锁定特洛伊木马的代码，而不是从头开始构建威胁。这样可以节省他们的时间和精力，并且往往同样有效。

传播和加密

目前尚不清楚MonCrypt Ransomware到底是如何分发的。一些专家推测，攻击者可能会将垃圾邮件用作感染媒介。这意味着目标用户将收到一封包含伪造消息和受感染附件的电子邮件。执行附件后，其系统将受到威胁。其他常用的传播方法包括恶意广告活动，虚假的应用程序下载和更新，洪流跟踪器等。MonCrypt Ransomware可能针对很长的文件类型列表，因为这会增加攻击者获得报酬的机会。数据锁定特洛伊木马加密的文件越多，受害者就越有可能考虑支付赎金。所有标记的文件将使用复杂的加密算法锁定。受影响的文件将更改名称，因为MonCrypt Ransomware在其名称中添加了新的扩展名-" .moncrypt"。这意味着最初名为" pine-forest.mp4"的文件将重命名为" pine-forest.mp4.moncrypt"，并且将不再可执行。

赎金记录

在下一步的攻击中，MonCrypt Ransomware会在用户计算机上放置赎金记录。注释的名称是"如何恢复加密的FILES.txt"。在勒索消息中，攻击者表示，他们愿意免费解锁三个文件，以证明他们拥有功能解密密钥。攻击者坚持要通过电子邮件与他们联系– moncoin@prontonmail.com。一旦用户与他们联系，他们很可能会提供更多信息。

建议不要与MonCrypt Ransomware的创建者联系。网络犯罪分子可能声称他们会撤消对您的文件造成的损害，但他们很少坚持讨价还价。这就是为什么您应该下载并安装合法的防病毒应用程序的原因，该应用程序不仅可以安全地从计算机中删除MonCrypt Ransomware，而且还可以确保将来不会遇到相同的问题。