MONTI Ransomware – egy új Conti klón
A MONTI ransomware egy új ransomware változat, amely a Conti ransomware kódon alapul.
A MONTI ransomware valószínűleg a Conti csoporttól származó kiszivárgott kód felhasználásával készült, miután 2022 elején rengeteg Conti információ szivárgott ki.
A zsarolóprogram az áldozat rendszerén lévő összes fájlt titkosítja, és egy öt karakterből álló véletlenszerű sztringet fűz hozzá új kiterjesztésként. Ez a folyamat a "document.txt" nevű fájlt a "document.txt.KFIKN" fájlhoz hasonlóvá alakíthatja.
A váltságdíjat egy "readme.txt" nevű fájlba dobják, és a következő szöveget tartalmazza:
Jelenleg az összes fájlját a MONTI törzs titkosítja. Ha nem tudja, kik vagyunk, egyszerűen keresse meg a Google-t.
Mint már tudja, szoftverünk minden adatát titkosította.
Semmilyen módon nem állítható vissza anélkül, hogy közvetlenül kapcsolatba lépne csapatunkkal.
NE PRÓBÁLJON VISSZAÁLLÍTNI az adatait egyedül. Az adatok helyreállítására tett kísérletek (beleértve a kiegészítő helyreállítási szoftverek használatát is) károsíthatják a fájlokat. Azonban,
ha szeretné kipróbálni - javasoljuk a legalacsonyabb értékű adat kiválasztását.
NE PRÓBÁLJ EL figyelmen kívül hagyni minket. Letöltöttünk egy csomagot az Ön belső adataiból, és készen állunk arra, hogy közzétesszük híroldalunkon, ha nem válaszol.
Így mindkét fél számára jobb lesz, ha a lehető leghamarabb felveszi velünk a kapcsolatot.
NE PRÓBÁLJON KAPCSOLATBA VÉGETNI FED-ekkel vagy bármilyen helyreállítási céggel.
Ezekben a struktúrákban vannak informátoraink, így minden panaszát azonnal hozzánk irányítjuk.
Tehát ha bármilyen helyreállítási céget bérel fel tárgyalásokra, vagy kéréseket küld a rendőrségnek/FBI-nak/nyomozóknak, ezt ellenséges szándéknak fogjuk tekinteni, és haladéktalanul kezdeményezzük a kompromittált adatok közzétételét.
Annak bizonyítására, hogy VALÓBAN visszakaphatjuk adatait – felajánljuk két véletlenszerű fájl visszafejtését teljesen ingyenesen.
További útmutatásért közvetlenül kapcsolatba léphet csapatunkkal weboldalunkon keresztül:
TOR VERZIÓ:
(először le kell töltenie és telepítenie kell a TOR böngészőt, hxxps://torproject.org)
TUDATÁBAN KELL LENNI!
Csak felhatalmazott személlyel beszélünk. Ez lehet a vezérigazgató, a felső vezetés stb.
Abban az esetben, ha Ön nem ilyen személy - NE FELJÜK VELÜNK KAPCSOLATOT! Döntései és tettei komoly károkat okozhatnak cégének!
Tájékoztassa feletteseit és maradjon nyugodt!
A váltságdíjról szóló feljegyzés teljesen egyértelművé teszi, hogy a ransomware vállalkozásokat és cégeket céloz meg, és nem az otthoni felhasználókat célozza meg.