MONTI Ransomware — nowy klon Conti
Ransomware MONTI to nowy wariant oprogramowania ransomware oparty na kodzie oprogramowania ransomware Conti.
Ransomware MONTI jest prawdopodobnie zbudowany przy użyciu kodu, który wyciekł z grupy Conti po tym, jak na początku 2022 r. wyciekły tony informacji o Conti.
Ransomware szyfruje wszystkie pliki w systemie ofiary, dodając losowy ciąg pięciu znaków jako nowe rozszerzenie. Ten proces może spowodować, że plik o nazwie „document.txt” przekształci się w coś podobnego do „document.txt.KFIKN”.
Notatka z żądaniem okupu jest umieszczana w pliku o nazwie „readme.txt” i zawiera następujący tekst:
Wszystkie twoje pliki są obecnie zaszyfrowane przez szczep MONTI. Jeśli nie wiesz, kim jesteśmy - po prostu „wygoogluj to”.
Jak już wiesz, wszystkie Twoje dane zostały zaszyfrowane przez nasze oprogramowanie.
Nie można go odzyskać w żaden sposób bez bezpośredniego kontaktu z naszym zespołem.
NIE PRÓBUJ ODZYSKAĆ swoich danych samodzielnie. Każda próba odzyskania danych (w tym użycie dodatkowego oprogramowania do odzyskiwania) może spowodować uszkodzenie plików. Jednakże,
jeśli chcesz spróbować - zalecamy wybór danych o najniższej wartości.
NIE PRÓBUJ nas IGNOROWAĆ. Pobraliśmy pakiet Twoich danych wewnętrznych i jesteśmy gotowi do opublikowania go na naszej stronie z wiadomościami, jeśli nie odpowiesz.
Więc będzie lepiej dla obu stron, jeśli skontaktujesz się z nami jak najszybciej.
NIE PRÓBUJ KONTAKTOWAĆ się z federalnymi ani żadnymi firmami zajmującymi się odzyskiem.
W tych strukturach mamy swoich informatorów, więc wszelkie Państwa reklamacje będą niezwłocznie kierowane do nas.
Jeśli więc zatrudnisz jakąkolwiek firmę zajmującą się odzyskiwaniem danych do negocjacji lub wyślesz prośby do policji/FBI/śledczych, uznamy to za wrogi zamiar i natychmiast rozpoczniemy publikację całych skompromitowanych danych.
Aby udowodnić, że NAPRAWDĘ MOŻEMY odzyskać Twoje dane - oferujemy całkowicie bezpłatne odszyfrowanie dwóch losowych plików.
Możesz skontaktować się bezpośrednio z naszym zespołem w celu uzyskania dalszych instrukcji za pośrednictwem naszej strony internetowej:
WERSJA TOR:
(należy najpierw pobrać i zainstalować przeglądarkę TOR hxxps://torproject.org)
POWINIENEŚ BYĆ ŚWIADOM!
Porozmawiamy tylko z upoważnioną osobą. Może to być dyrektor generalny, najwyższe kierownictwo itp.
Jeśli nie jesteś taką osobą - NIE KONTAKTUJ SIĘ Z NAMI! Twoje decyzje i działania mogą spowodować poważne szkody dla Twojej firmy!
Poinformuj swoich przełożonych i zachowaj spokój!
Notatka dotycząca okupu jasno stwierdza, że oprogramowanie ransomware jest skierowane do firm i firm, a nie do użytkowników domowych.