MonCrypt勒索軟件

MonCrypt勒索軟件是新發現的數據加密木馬。在研究了威脅之後，惡意軟件分析家發現這是Scarab Ransomware的變體。許多勒索軟件威脅的作者傾向於借鑒已經存在的數據鎖定木馬的代碼，而不是從頭開始構建威脅。這樣可以節省他們的時間和精力，並且往往同樣有效。

傳播和加密

目前尚不清楚MonCrypt Ransomware到底是如何分發的。一些專家推測，攻擊者可能會將垃圾郵件用作感染媒介。這意味著目標用戶將收到一封包含偽造消息和受感染附件的電子郵件。執行附件後，其係統將受到威脅。其他常用的傳播方法包括惡意廣告活動，虛假的應用程序下載和更新，洪流跟踪器等。MonCrypt Ransomware可能針對很長的文件類型列表，因為這會增加攻擊者獲得報酬的機會。數據鎖定特洛伊木馬加密的文件越多，受害者就越有可能考慮支付贖金。所有標記的文件將使用複雜的加密算法鎖定。受影響的文件將更改名稱，因為MonCrypt Ransomware在其名稱中添加了新的擴展名-" .moncrypt"。這意味著最初名為" pine-forest.mp4"的文件將重命名為" pine-forest.mp4.moncrypt"，並且將不再可執行。

贖金記錄

在下一步的攻擊中，MonCrypt Ransomware將在用戶計算機上放置贖金記錄。註釋的名稱是"如何恢復加密的FILES.txt"。在勒索消息中，攻擊者聲稱他們願意免費解鎖三個文件，以證明他們擁有功能解密密鑰。攻擊者堅持要通過電子郵件與他們聯繫– moncoin@prontonmail.com。一旦用戶與他們聯繫，他們很可能會提供更多信息。

建議不要與MonCrypt Ransomware的創建者聯繫。網絡犯罪分子可能聲稱他們會撤消對您的文件造成的損害，但他們很少堅持討價還價。這就是為什麼您應該下載並安裝合法的防病毒應用程序的原因，該應用程序不僅可以安全地從計算機上刪除MonCrypt Ransomware，而且還可以確保將來不會遇到相同的問題。