Το Monaki Ransomware χρησιμοποιεί ασυνήθιστο μοτίβο μετονομασίας

Το Monaki ransomware είναι ένα νέο είδος κακόβουλου λογισμικού κρυπτογράφησης αρχείων που δεν ανήκει σε κάποια μεγαλύτερη οικογένεια ransomware.

Ενώ το Monaki θα κρυπτογραφεί τους περισσότερους τύπους αρχείων και επεκτάσεις όπως και άλλες παραλλαγές ransomware, κάνει ένα πράγμα διαφορετικά. Αντί να αλλάξει τις επεκτάσεις των αρχείων και να προσαρτήσει τις δικές του, προσθέτει μια συμβολοσειρά πριν από το αρχικό όνομα αρχείου.

Μόλις ένα αρχείο κρυπτογραφηθεί από το Monaki, θα μετονομαστεί ώστε να περιλαμβάνει "Κλείδωμα". μπροστά από το αρχικό του όνομα και προέκταση. Αυτό θα μετατρέψει ένα αρχείο που ονομάζεται "image.jpg" σε "Lock.image.jpg". Η συντριπτική πλειονότητα των άλλων παραλλαγών ransomware θα κάνει την αλλαγή του ονόματος χρησιμοποιώντας μια νέα επέκταση, όχι ένα πρόθεμα στο όνομα του αρχείου, κάτι που κάνει το Monaki κάπως μοναδικό.

Το ransomware είναι επίσης ασυνήθιστο στο γεγονός ότι οι συντάκτες του αναμένουν να επικοινωνήσουν μαζί τους μέσω του Discord - μια πολύ ασυνήθιστη πλατφόρμα για χειριστές ransomware. Εκτός από αυτό, το ransomware ζητά επίσης μόλις 100 $ σε Bitcoin ως λύτρα. Το κακόβουλο λογισμικό επίσης δεν δημιουργεί σημείωση λύτρων, αλλά απλώς αλλάζει την ταπετσαρία του συστήματος σε τρεις μόνο γραμμές κειμένου που διαβάζουν:

Τα αρχεία σας είναι κρυπτογραφημένα από το monaki

Για να αποκρυπτογραφήσω τα αρχεία σας στείλτε μου μήνυμα στο discord: monaki#0001

Η τιμή της αποκρυπτογράφησης είναι 100 USD σε Bitcoin