MONTI Ransomware - en ny Conti-klon
MONTI ransomware er en ny ransomware-variant basert på Conti ransomware-kode.
MONTI-ransomware er sannsynligvis bygget ved hjelp av lekket kode fra Conti-gruppen etter at tonnevis med Conti-informasjon ble lekket tidlig i 2022.
Ransomware krypterer alle filer på offersystemet, og legger til en tilfeldig streng på fem tegn som en ny utvidelse. Denne prosessen kan få en fil som heter "document.txt" til å forvandle seg til noe som ligner på "document.txt.KFIKN".
Løsepengene legges ned i en fil som heter "readme.txt" og inneholder følgende tekst:
Alle filene dine er for øyeblikket kryptert av MONTI-stamme. Hvis du ikke vet hvem vi er – bare «Google det».
Som du allerede vet, er alle dataene dine kryptert av programvaren vår.
Det kan ikke gjenopprettes på noen måte uten å kontakte teamet vårt direkte.
IKKE PRØV Å GJENNINN dataene dine alene. Ethvert forsøk på å gjenopprette dataene dine (inkludert bruk av den ekstra gjenopprettingsprogramvaren) kan skade filene dine. Men,
hvis du vil prøve - anbefaler vi å velge dataene med den laveste verdien.
IKKE PRØV Å IGNORERE oss. Vi har lastet ned en pakke med dine interne data og er klare til å publisere den på vår nyhetsside hvis du ikke svarer.
Så det vil være bedre for begge sider om du kontakter oss så snart som mulig.
IKKE PRØV Å KONTAKTE FB eller andre gjenvinningsfirmaer.
Vi har våre informanter i disse strukturene, så enhver av dine klager vil umiddelbart bli sendt til oss.
Så hvis du vil ansette et gjenvinningsselskap for forhandlinger eller sende forespørsler til politiet/FBI/etterforskerne, vil vi vurdere dette som en fiendtlig hensikt og sette i gang publisering av hele kompromitterte data umiddelbart.
For å bevise at vi VIRKELIG KAN få tilbake dataene dine - tilbyr vi deg å dekryptere to tilfeldige filer helt gratis.
Du kan kontakte teamet vårt direkte for ytterligere instruksjoner via nettstedet vårt:
TOR-VERSJON:
(du bør laste ned og installere TOR-nettleseren først hxxps://torproject.org)
DU BØR VÆRE OPPMERKSOM!
Vi snakker kun med en autorisert person. Det kan være administrerende direktør, toppledelsen osv.
I tilfelle du ikke er en slik person - IKKE KONTAKT OSS! Dine beslutninger og handlinger kan føre til alvorlig skade for din bedrift!
Informer dine overordnede og hold deg rolig!
Løsepengenotatet gjør det helt klart at løsepengevaren er rettet mot bedrifter og selskaper og ikke er rettet mot hjemmebrukere.