Программа-вымогатель Monaki использует необычный шаблон переименования

Программа-вымогатель Monaki — это новый штамм вредоносного ПО для шифрования файлов, который не принадлежит к какому-либо конкретному более крупному семейству программ-вымогателей.

Хотя Monaki шифрует большинство типов файлов и расширений, как и другие варианты программ-вымогателей, он делает одну вещь по-другому. Вместо того, чтобы изменять расширения файлов и добавлять свои собственные, он добавляет строку перед исходным именем файла.

Как только файл зашифрован Monaki, он будет переименован, чтобы включить «Lock». перед своим первоначальным названием и расширением. Это превратит файл с именем «image.jpg» в «Lock.image.jpg». Подавляющее большинство других вариантов программ-вымогателей меняют имя, используя новое расширение, а не префикс имени файла, что делает Monaki несколько уникальным.

Программа-вымогатель также необычна тем, что ее авторы рассчитывают, что с ними будут связываться через Discord — очень необычную платформу для операторов программ-вымогателей. В дополнение к этому программа-вымогатель также требует всего 100 долларов в биткойнах в качестве выкупа. Вредоносная программа также не генерирует записку с требованием выкупа, а просто меняет системные обои всего на три строки текста, которые гласят:

Ваши файлы зашифрованы monaki

Чтобы расшифровать ваши файлы, напишите мне в дискорде: monaki#0001

Цена расшифровки составляет 100 долларов США в биткойнах.