Monaki Ransomware använder ett ovanligt namnbytemönster

Monaki ransomware är en ny stam av filkrypterande skadlig programvara som inte tillhör någon särskild större ransomware-familj.

Medan Monaki kommer att kryptera de flesta filtyper och tillägg precis som andra ransomware-varianter, gör den en sak annorlunda. Istället för att ändra filtilläggen och lägga till sina egna, lägger den till en sträng före det ursprungliga filnamnet.

När en fil är krypterad av Monaki kommer den att bytas om till att inkludera "Lås". framför dess ursprungliga namn och tillägg. Detta kommer att förvandla en fil som heter "image.jpg" till "Lock.image.jpg". De allra flesta andra ransomware-varianter kommer att göra namnbytet med ett nytt tillägg, inte ett prefix till filnamnet, vilket gör Monaki något unikt.

Ransomware är också ovanlig i det faktum att dess författare förväntar sig att bli kontaktad via Discord – en mycket ovanlig plattform för ransomware-operatörer. Utöver detta ber ransomwaren också om bara $100 i Bitcoin som lösen. Skadlig programvara genererar inte heller en lösennota, den ändrar helt enkelt systembakgrunden till bara tre rader text som lyder:

Dina filer är krypterade av monaki

För att dekryptera dina filer skicka ett meddelande till mig på discord: monaki#0001

Priset för dekryptering är 100 USD i Bitcoin