Monaki Ransomware bruker uvanlig navnemønster

Monaki ransomware er en ny stamme av filkrypterende skadelig programvare som ikke tilhører noen spesiell større ransomware-familie.

Mens Monaki vil kryptere de fleste filtyper og utvidelser akkurat som andre ransomware-varianter, gjør den én ting annerledes. I stedet for å endre filenes utvidelser og legge til sine egne, legger den til en streng foran det opprinnelige filnavnet.

Når en fil er kryptert av Monaki, vil den bli omdøpt til å inkludere "Lås". foran det opprinnelige navnet og utvidelsen. Dette vil gjøre en fil kalt "image.jpg" til "Lock.image.jpg". De aller fleste andre ransomware-varianter vil gjøre navneendringen ved å bruke en ny utvidelse, ikke et prefiks til filnavnet, noe som gjør Monaki noe unikt.

Løsepengevaren er også uvanlig i det faktum at forfatterne forventer å bli kontaktet gjennom Discord – en svært uvanlig plattform for løsepengevareoperatører. I tillegg til dette ber løsepengevaren også om bare $100 i Bitcoin som løsepenger. Skadevaren genererer heller ikke løsepenger, den endrer ganske enkelt systembakgrunnen til bare tre linjer med tekst som lyder:

Filene dine er kryptert av monaki

Send meg en melding på discord for å dekryptere filene dine: monaki#0001

Prisen på dekryptering er 100 USD i Bitcoin