Monaki Ransomware utilise un modèle de changement de nom inhabituel

Monaki ransomware est une nouvelle souche de logiciels malveillants de cryptage de fichiers qui n'appartient à aucune famille de ransomwares plus grande.

Alors que Monaki chiffrera la plupart des types de fichiers et des extensions comme les autres variantes de ransomware, il fait une chose différemment. Au lieu de modifier les extensions des fichiers et d'ajouter les siennes, il ajoute une chaîne avant le nom de fichier d'origine.

Une fois qu'un fichier est crypté par Monaki, il sera renommé pour inclure "Lock". devant son nom et son extension d'origine. Cela transformera un fichier appelé "image.jpg" en "Lock.image.jpg". La grande majorité des autres variantes de rançongiciels modifieront le nom en utilisant une nouvelle extension, et non un préfixe du nom de fichier, ce qui rend Monaki quelque peu unique.

Le ransomware est également inhabituel dans le fait que ses auteurs s'attendent à être contactés via Discord - une plate-forme très inhabituelle pour les opérateurs de ransomware. En plus de cela, le ransomware demande également seulement 100 $ en Bitcoin en guise de rançon. Le malware ne génère pas non plus de note de rançon, il change simplement le fond d'écran du système en seulement trois lignes de texte qui se lisent :

Vos fichiers sont cryptés par monaki

Pour déchiffrer vos fichiers envoyez moi un message sur discord : monaki#0001

Le prix du décryptage est de 100 USD en Bitcoin