El ransomware Monaki utiliza un patrón de cambio de nombre inusual

Monaki ransomware es una nueva variedad de malware de cifrado de archivos que no pertenece a ninguna familia de ransomware más grande en particular.

Si bien Monaki encriptará la mayoría de los tipos de archivos y extensiones al igual que otras variantes de ransomware, hace una cosa diferente. En lugar de cambiar las extensiones de los archivos y agregar las suyas propias, agrega una cadena antes del nombre del archivo original.

Una vez que Monaki cifra un archivo, se le cambiará el nombre para incluir "Bloquear". delante de su nombre original y extensión. Esto convertirá un archivo llamado "image.jpg" en "Lock.image.jpg". La gran mayoría de las otras variantes de ransomware cambiarán el nombre usando una nueva extensión, no un prefijo al nombre del archivo, lo que hace que Monaki sea algo único.

El ransomware también es inusual en el hecho de que sus autores esperan ser contactados a través de Discord, una plataforma muy inusual para los operadores de ransomware. Además de esto, el ransomware también pide solo $100 en Bitcoin como rescate. El malware tampoco genera una nota de rescate, simplemente cambia el fondo de pantalla del sistema a solo tres líneas de texto que dicen:

Tus archivos están encriptados por monaki

Para descifrar tus archivos envíame un mensaje en discord: monaki#0001

El precio del descifrado es de 100 USD en Bitcoin