A Monaki Ransomware szokatlan átnevezési mintát használ

A Monaki ransomware a fájltitkosító rosszindulatú programok új törzse, amely nem tartozik egyetlen nagyobb zsarolóprogram-családhoz sem.

Míg a Monaki a legtöbb fájltípust és kiterjesztést ugyanúgy titkosítja, mint a többi zsarolóvírus-változat, egy dolgot másképp csinál. Ahelyett, hogy megváltoztatná a fájlok kiterjesztését és hozzáfűzné a sajátját, egy karakterláncot fűz hozzá az eredeti fájlnév elé.

Miután a Monaki titkosított egy fájlt, átnevezi a „Lock”-ra. eredeti neve és kiterjesztése előtt. Ezzel az "image.jpg" nevű fájlt "Lock.image.jpg"-vé alakítja. A többi zsarolóvírus-változat túlnyomó többsége a névváltoztatást egy új kiterjesztéssel végzi, nem pedig a fájlnév előtagját, ami némileg egyedivé teszi a Monakit.

A ransomware abban is szokatlan, hogy szerzői a Discordon keresztül várják a kapcsolatot – ez egy nagyon szokatlan platform a zsarolóprogram-üzemeltetők számára. Ezen kívül a ransomware még csak 100 dollárt kér Bitcoinban váltságdíjként. A rosszindulatú program szintén nem generál váltságdíjat, egyszerűen csak három soros szövegre változtatja a rendszer háttérképét, amelyek a következőket tartalmazzák:

A fájljait a monaki titkosítja

A fájlok visszafejtéséhez írjon nekem a discordon: monaki#0001

A visszafejtés ára 100 USD Bitcoinban