MONTI Ransomware: un nuovo clone di Conti
MONTI ransomware è una nuova variante ransomware basata sul codice ransomware Conti.
Il ransomware MONTI è probabilmente creato utilizzando il codice trapelato dal gruppo Conti dopo che tonnellate di informazioni Conti sono trapelate all'inizio del 2022.
Il ransomware crittografa tutti i file sul sistema vittima, aggiungendo una stringa casuale di cinque caratteri come nuova estensione. Questo processo può trasformare un file chiamato "document.txt" in qualcosa di simile a "document.txt.KFIKN".
La richiesta di riscatto viene rilasciata all'interno di un file denominato "readme.txt" e contiene il testo seguente:
Tutti i tuoi file sono attualmente crittografati dal ceppo MONTI. Se non sai chi siamo, basta "Google it".
Come già sai, tutti i tuoi dati sono stati crittografati dal nostro software.
Non può essere recuperato in alcun modo senza contattare direttamente il nostro team.
NON CERCATE DI RECUPERARE i vostri dati da soli. Qualsiasi tentativo di recuperare i tuoi dati (incluso l'utilizzo del software di recupero aggiuntivo) può danneggiare i tuoi file. Tuttavia,
se vuoi provare - ti consigliamo di scegliere i dati con il valore più basso.
NON PROVARE A IGNORARE noi. Abbiamo scaricato un pacchetto dei tuoi dati interni e siamo pronti a pubblicarlo sul nostro sito web di notizie se non rispondi.
Quindi sarà meglio per entrambe le parti se ci contatterai il prima possibile.
NON PROVARE A CONTATTARE federali o società di recupero.
Abbiamo i nostri informatori in queste strutture, quindi qualsiasi tuo reclamo verrà immediatamente indirizzato a noi.
Quindi, se assumerai una società di recupero per negoziazioni o invierai richieste alla polizia/FBI/investigatori, lo considereremo un intento ostile e avvieremo immediatamente la pubblicazione di tutti i dati compromessi.
Per dimostrare che POSSIAMO VERAMENTE recuperare i tuoi dati, ti offriamo la decrittografia di due file casuali in modo completamente gratuito.
Puoi contattare direttamente il nostro team per ulteriori istruzioni attraverso il nostro sito Web:
VERSIONE TOR:
(dovresti scaricare e installare prima il browser TOR hxxps://torproject.org)
DEVI ESSERE CONSAPEVOLE!
Parleremo solo con una persona autorizzata. Può essere il CEO, il top management, ecc.
Nel caso non fossi una persona del genere - NON CONTATTACI! Le tue decisioni e azioni possono causare seri danni alla tua azienda!
Informa i tuoi supervisori e stai calmo!
La richiesta di riscatto chiarisce chiaramente che il ransomware è rivolto ad aziende e aziende e non è rivolto agli utenti domestici.