Monaki Ransomware utilizza un modello di ridenominazione insolito

Monaki ransomware è un nuovo ceppo di malware per la crittografia dei file che non appartiene a nessuna particolare famiglia di ransomware più ampia.

Mentre Monaki crittograferà la maggior parte dei tipi di file e delle estensioni proprio come altre varianti di ransomware, fa una cosa in modo diverso. Invece di modificare le estensioni dei file e aggiungere le proprie, aggiunge una stringa prima del nome del file originale.

Una volta che un file è stato crittografato da Monaki, verrà rinominato per includere "Lock". davanti al nome e all'estensione originali. Questo trasformerà un file chiamato "image.jpg" in "Lock.image.jpg". La stragrande maggioranza delle altre varianti di ransomware cambierà il nome utilizzando una nuova estensione, non un prefisso al nome del file, il che rende Monaki in qualche modo unico.

Il ransomware è insolito anche per il fatto che i suoi autori si aspettano di essere contattati tramite Discord, una piattaforma molto insolita per gli operatori di ransomware. Oltre a questo, il ransomware richiede anche solo $ 100 in Bitcoin come riscatto. Il malware inoltre non genera una richiesta di riscatto, cambia semplicemente lo sfondo del sistema in sole tre righe di testo che leggono:

I tuoi file sono crittografati da monaki

Per decifrare i tuoi file, scrivimi su discord: monaki#0001

Il prezzo della decrittazione è di 100 USD in Bitcoin