MONTI Ransomware - 新的 Conti 克隆
MONTI 勒索软件是一种基于 Conti 勒索软件代码的新型勒索软件变种。
在 2022 年初大量 Conti 信息被泄露后,MONTI 勒索软件很可能是使用 Conti 集团泄露的代码构建的。
勒索软件会加密受害者系统上的所有文件,并附加一个由五个字符组成的随机字符串作为新的扩展名。这个过程可以使一个名为“document.txt”的文件转换成类似于“document.txt.KFIKN”的东西。
赎金记录被放入名为“readme.txt”的文件中,并包含以下文本:
您的所有文件目前都由 MONTI 应变加密。如果您不知道我们是谁 - 只需“谷歌搜索”即可。
如您所知,您的所有数据都已由我们的软件加密。
如果不直接联系我们的团队,它就无法通过任何方式恢复。
不要试图自己恢复您的数据。任何恢复数据的尝试(包括使用额外的恢复软件)都可能损坏您的文件。然而,
如果您想尝试 - 我们建议选择最低值的数据。
不要试图忽视我们。我们已经下载了您的内部数据包,如果您不回复,我们准备将其发布在我们的新闻网站上。
因此,如果您尽快与我们联系,对双方都有好处。
不要试图联系联邦调查局或任何康复公司。
我们在这些结构中有我们的线人,因此您的任何投诉都将立即发送给我们。
因此,如果您将聘请任何恢复公司进行谈判或向警方/FBI/调查人员发送请求,我们将认为这是一种敌对意图,并立即开始发布整个受损数据。
为了证明我们真的可以取回您的数据 - 我们为您提供完全免费的解密两个随机文件。
您可以通过我们的网站直接联系我们的团队以获取进一步的说明:
托尔版本:
(请先下载安装TOR浏览器hxxps://torproject.org)
你应该知道!
我们只会与授权人员交谈。可以是CEO、高层管理人员等。
如果您不是这样的人 - 不要联系我们!您的决定和行动可能会对您的公司造成严重损害!
通知您的主管并保持冷静!
勒索说明清楚地表明,勒索软件针对的是企业和公司,而不是针对家庭用户。