Monaki 勒索软件使用不寻常的重命名模式
Monaki 勒索软件是一种新型文件加密恶意软件,不属于任何特定的大型勒索软件家族。
虽然 Monaki 会像其他勒索软件变体一样加密大多数文件类型和扩展名,但它有一点不同。它不是更改文件的扩展名并附加自己的扩展名,而是在原始文件名之前附加一个字符串。
一旦文件被 Monaki 加密,它将被重命名为包含“Lock”。在其原始名称和扩展名之前。这会将名为“image.jpg”的文件转换为“Lock.image.jpg”。绝大多数其他勒索软件变体将使用新扩展名而不是文件名前缀来更改名称,这使得 Monaki 有点独特。
该勒索软件的不同寻常之处还在于,它的作者希望通过 Discord 与其联系——对于勒索软件运营商而言,这是一个非常不寻常的平台。除此之外,勒索软件还要求仅支付 100 美元的比特币作为赎金。该恶意软件也不会生成勒索字条,它只是将系统墙纸更改为只有三行文字:
您的文件已由 monaki 加密
要解密您的文件,请在 discord 上给我发消息:monaki#0001
解密的价格是 100 美元的比特币
January 4, 2023
