Monaki Ransomware usa padrão de renomeação incomum

Monaki ransomware é uma nova variedade de malware de criptografia de arquivos que não pertence a nenhuma família de ransomware maior em particular.

Embora o Monaki criptografe a maioria dos tipos e extensões de arquivo, assim como outras variantes de ransomware, ele faz uma coisa diferente. Em vez de alterar as extensões dos arquivos e acrescentar suas próprias, ele acrescenta uma string antes do nome do arquivo original.

Uma vez que um arquivo é criptografado por Monaki, ele será renomeado para incluir "Lock". na frente de seu nome e extensão originais. Isso transformará um arquivo chamado "image.jpg" em "Lock.image.jpg". A grande maioria das outras variantes de ransomware fará a mudança de nome usando uma nova extensão, não um prefixo para o nome do arquivo, o que torna o Monaki um tanto único.

O ransomware também é incomum pelo fato de seus autores esperarem ser contatados por meio do Discord - uma plataforma muito incomum para operadores de ransomware. Além disso, o ransomware também pede apenas $ 100 em Bitcoin como resgate. O malware também não gera uma nota de resgate, simplesmente altera o papel de parede do sistema para apenas três linhas de texto que dizem:

Seus arquivos são criptografados por monaki

Para descriptografar seus arquivos, envie-me uma mensagem no discord: monaki#0001

O preço da descriptografia é de 100 USD em Bitcoin