Monaki Ransomware gebruikt ongebruikelijk hernoemen patroon

Monaki-ransomware is een nieuwe soort malware voor het versleutelen van bestanden die niet tot een bepaalde grotere familie van ransomware behoort.

Hoewel Monaki de meeste bestandstypen en extensies versleutelt, net als andere varianten van ransomware, doet het één ding anders. In plaats van de bestandsextensies te wijzigen en zijn eigen extensies toe te voegen, voegt het een tekenreeks toe voor de oorspronkelijke bestandsnaam.

Zodra een bestand is versleuteld door Monaki, wordt het hernoemd en bevat het "Lock". voor de oorspronkelijke naam en extensie. Dit verandert een bestand met de naam "image.jpg" in "Lock.image.jpg". De overgrote meerderheid van andere ransomware-varianten zal de naam wijzigen met een nieuwe extensie, niet met een voorvoegsel voor de bestandsnaam, wat Monaki enigszins uniek maakt.

De ransomware is ook ongebruikelijk omdat de auteurs verwachten dat er contact met hen wordt opgenomen via Discord - een zeer ongebruikelijk platform voor ransomware-operators. Daarnaast vraagt de ransomware slechts $100 in Bitcoin als losgeld. De malware genereert ook geen losgeldbrief, het verandert gewoon de systeemachtergrond in slechts drie regels tekst die luiden:

Uw bestanden worden versleuteld door monaki

Om je bestanden te decoderen stuur me een bericht op discord: monaki#0001

De prijs van decodering is 100 USD in Bitcoin