„Monaki Ransomware“ naudoja neįprastą pervadinimo šabloną

Monaki ransomware yra nauja failus šifruojančios kenkėjiškos programos, kuri nepriklauso jokiai didesnei išpirkos reikalaujančių programų šeimai.

Nors „Monaki“ užšifruos daugumą failų tipų ir plėtinių, kaip ir kiti „ransomware“ variantai, vieną dalyką ji atlieka kitaip. Užuot pakeitęs failų plėtinius ir pridėjęs savo, jis prideda eilutę prieš pradinį failo pavadinimą.

Kai failą užšifruos Monaki, jis bus pervardytas, kad būtų įtraukta „Užrakinti“. prieš pradinį pavadinimą ir plėtinį. Tai pavers failą „image.jpg“ į „Lock.image.jpg“. Didžioji dauguma kitų išpirkos reikalaujančių programų variantų pakeis pavadinimą naudodami naują plėtinį, o ne failo pavadinimo priešdėlį, todėl „Monaki“ yra šiek tiek unikalus.

Išpirkos reikalaujanti programa neįprasta ir tuo, kad jos autoriai tikisi su jais susisiekti per Discord – labai neįprastą platformą išpirkos reikalaujančių programų operatoriams. Be to, išpirkos reikalaujanti programa taip pat prašo tik 100 USD Bitcoin kaip išpirkos. Kenkėjiška programa taip pat negeneruoja išpirkos rašto, ji tiesiog pakeičia sistemos foną į tris teksto eilutes, kuriose parašyta:

Jūsų failai yra užšifruoti Monaki

Norėdami iššifruoti failus, praneškite man apie discord: monaki#0001

Iššifravimo kaina yra 100 USD Bitcoin