蒙蒂勒索軟件

Monti Ransomware 是一種數據加密惡意軟件，由網絡犯罪分子創建，用於鎖定受害者的文件。對威脅的分析表明，它與臭名昭著的CONTI Ransomware幾乎完全相同。 2022 年初，CONTI 勒索軟件操作遭受了大規模數據洩露，導致其黑客工具、源代碼和操作數據免費向公眾開放。從本質上講，想要成為網絡犯罪分子的人現在對如何進行勒索軟件攻擊有了詳細的計劃。

即使它只是一個變體，Monti 的加密過程也足夠強大，可以防止在沒有攻擊者幫助的情況下恢復受影響的文件。威脅將生成一個隨機的 5 個字符的字符串，並將其附加到被破壞設備上所有加密文件的名稱中。受害者還會注意到在受感染的系統上創建了一個名為“readme.txt”的文本文件。

文件裡面有一張贖金單，詳細說明了攻擊者的要求。該消息顯示，網絡犯罪分子主要針對企業實體。他們還聲稱收集敏感數據，用作對受害者的額外勒索手段。黑客威脅要開始在專門的洩密網站上發布受害者的信息。聯繫該小組的唯一方法是通過他們在 TOR 網絡上託管的網站。

威脅勒索信全文如下：

'你所有的文件目前都被 MONTI 菌株加密。如果您不知道我們是誰 - 只需“谷歌搜索”即可。

如您所知，您的所有數據都已由我們的軟件加密。
如果不直接聯繫我們的團隊，它就無法通過任何方式恢復。

不要試圖自己恢復您的數據。任何恢復數據的嘗試（包括使用額外的恢復軟件）都可能損壞您的文件。然而，
如果您想嘗試 - 我們建議選擇最低值的數據。

不要試圖忽視我們。我們已經下載了您的內部數據包，如果您不回复，我們準備將其發佈在我們的新聞網站上。
因此，如果您盡快與我們聯繫，對雙方都有好處。

不要試圖聯繫聯邦調查局或任何康復公司。
我們在這些結構中有我們的線人，因此您的任何投訴都將立即發送給我們。
因此，如果您將聘請任何恢復公司進行談判或向警方/FBI/調查人員發送請求，我們將認為這是一種敵對意圖，並立即開始發布整個受損數據。

為了證明我們真的可以取回您的數據 - 我們為您提供完全免費的解密兩個隨機文件。

您可以通過我們的網站直接聯繫我們的團隊以獲取進一步的說明：

托爾版本：
（請先下載安裝TOR瀏覽器hxxps://torproject.org）

你應該知道！
我們只會與授權人員交談。可以是CEO、高層管理人員等。
如果您不是這樣的人 - 不要聯繫我們！您的決定和行動可能會對您的公司造成嚴重損害！
通知您的主管並保持冷靜！