Monaki Ransomware bruger usædvanligt omdøbningsmønster

Monaki ransomware er en ny stamme af filkrypterende malware, der ikke tilhører nogen særlig større ransomware-familie.

Mens Monaki vil kryptere de fleste filtyper og udvidelser ligesom andre ransomware-varianter, gør den én ting anderledes. I stedet for at ændre filernes udvidelser og tilføje sine egne, tilføjer den en streng før det originale filnavn.

Når en fil er krypteret af Monaki, vil den blive omdøbt til at inkludere "Lås". foran dets oprindelige navn og udvidelse. Dette vil forvandle en fil kaldet "image.jpg" til "Lock.image.jpg". Langt de fleste andre ransomware-varianter vil foretage navneændringen ved hjælp af en ny udvidelse, ikke et præfiks til filnavnet, hvilket gør Monaki noget unikt.

Ransomwaren er også usædvanlig i det faktum, at dens forfattere forventer at blive kontaktet gennem Discord – en meget usædvanlig platform for ransomware-operatører. Ud over dette beder ransomwaren også om kun $100 i Bitcoin som løsesum. Malwaren genererer heller ikke en løsesumseddel, den ændrer blot systemets tapet til kun tre linjer med tekst, der lyder:

Dine filer er krypteret af monaki

For at dekryptere dine filer send mig en besked på discord: monaki#0001

Prisen for dekryptering er 100 USD i Bitcoin