Monaki Ransomware wykorzystuje nietypowy wzorzec zmiany nazwy

Monaki ransomware to nowa odmiana złośliwego oprogramowania szyfrującego pliki, która nie należy do żadnej większej rodziny ransomware.

Podczas gdy Monaki szyfruje większość typów plików i rozszerzeń, tak jak inne warianty oprogramowania ransomware, robi jedną rzecz inaczej. Zamiast zmieniać rozszerzenia plików i dodawać własne, dodaje ciąg znaków przed oryginalną nazwą pliku.

Gdy plik zostanie zaszyfrowany przez Monaki, jego nazwa zostanie zmieniona na „Lock”. przed jego oryginalną nazwą i rozszerzeniem. Spowoduje to przekształcenie pliku o nazwie „image.jpg” w „Lock.image.jpg”. Zdecydowana większość innych wariantów oprogramowania ransomware zmieni nazwę przy użyciu nowego rozszerzenia, a nie przedrostka nazwy pliku, co czyni Monaki nieco wyjątkowym.

Ransomware jest również niezwykłe w tym, że jego autorzy spodziewają się kontaktu przez Discord – bardzo nietypową platformę dla operatorów ransomware. Oprócz tego ransomware prosi również o zaledwie 100 USD w bitcoinach jako okup. Złośliwe oprogramowanie nie generuje również żądania okupu, po prostu zmienia tapetę systemową na zaledwie trzy wiersze tekstu, które brzmią:

Twoje pliki są szyfrowane przez monaki

Aby odszyfrować pliki, napisz do mnie na discordzie: monaki#0001

Cena odszyfrowania wynosi 100 USD w Bitcoinach