MONTI Ransomware — nowy klon Conti

Ransomware MONTI to nowy wariant oprogramowania ransomware oparty na kodzie oprogramowania ransomware Conti.

Ransomware MONTI jest prawdopodobnie zbudowany przy użyciu kodu, który wyciekł z grupy Conti po tym, jak na początku 2022 r. wyciekły tony informacji o Conti.

Ransomware szyfruje wszystkie pliki w systemie ofiary, dodając losowy ciąg pięciu znaków jako nowe rozszerzenie. Ten proces może spowodować, że plik o nazwie „document.txt” przekształci się w coś podobnego do „document.txt.KFIKN”.

Notatka z żądaniem okupu jest umieszczana w pliku o nazwie „readme.txt” i zawiera następujący tekst:

Wszystkie twoje pliki są obecnie zaszyfrowane przez szczep MONTI. Jeśli nie wiesz, kim jesteśmy - po prostu „wygoogluj to”.

Jak już wiesz, wszystkie Twoje dane zostały zaszyfrowane przez nasze oprogramowanie.

Nie można go odzyskać w żaden sposób bez bezpośredniego kontaktu z naszym zespołem.

NIE PRÓBUJ ODZYSKAĆ swoich danych samodzielnie. Każda próba odzyskania danych (w tym użycie dodatkowego oprogramowania do odzyskiwania) może spowodować uszkodzenie plików. Jednakże,

jeśli chcesz spróbować - zalecamy wybór danych o najniższej wartości.

NIE PRÓBUJ nas IGNOROWAĆ. Pobraliśmy pakiet Twoich danych wewnętrznych i jesteśmy gotowi do opublikowania go na naszej stronie z wiadomościami, jeśli nie odpowiesz.

Więc będzie lepiej dla obu stron, jeśli skontaktujesz się z nami jak najszybciej.

NIE PRÓBUJ KONTAKTOWAĆ się z federalnymi ani żadnymi firmami zajmującymi się odzyskiem.

W tych strukturach mamy swoich informatorów, więc wszelkie Państwa reklamacje będą niezwłocznie kierowane do nas.

Jeśli więc zatrudnisz jakąkolwiek firmę zajmującą się odzyskiwaniem danych do negocjacji lub wyślesz prośby do policji/FBI/śledczych, uznamy to za wrogi zamiar i natychmiast rozpoczniemy publikację całych skompromitowanych danych.

Aby udowodnić, że NAPRAWDĘ MOŻEMY odzyskać Twoje dane - oferujemy całkowicie bezpłatne odszyfrowanie dwóch losowych plików.

Możesz skontaktować się bezpośrednio z naszym zespołem w celu uzyskania dalszych instrukcji za pośrednictwem naszej strony internetowej:

WERSJA TOR:

(należy najpierw pobrać i zainstalować przeglądarkę TOR hxxps://torproject.org)

POWINIENEŚ BYĆ ŚWIADOM!

Porozmawiamy tylko z upoważnioną osobą. Może to być dyrektor generalny, najwyższe kierownictwo itp.

Jeśli nie jesteś taką osobą - NIE KONTAKTUJ SIĘ Z NAMI! Twoje decyzje i działania mogą spowodować poważne szkody dla Twojej firmy!

Poinformuj swoich przełożonych i zachowaj spokój!