MONTI Ransomware - 新的 Conti 克隆
MONTI 勒索軟件是一種基於 Conti 勒索軟件代碼的新型勒索軟件變種。
在 2022 年初大量 Conti 信息被洩露後,MONTI 勒索軟件很可能是使用 Conti 集團洩露的代碼構建的。
勒索軟件會加密受害者係統上的所有文件,並附加一個由五個字符組成的隨機字符串作為新的擴展名。這個過程可以使一個名為“document.txt”的文件轉換成類似於“document.txt.KFIKN”的東西。
贖金記錄被放入名為“readme.txt”的文件中,並包含以下文本:
您的所有文件目前都由 MONTI 應變加密。如果您不知道我們是誰 - 只需“谷歌搜索”即可。
如您所知,您的所有數據都已由我們的軟件加密。
如果不直接聯繫我們的團隊,它就無法通過任何方式恢復。
不要試圖自己恢復您的數據。任何恢復數據的嘗試(包括使用額外的恢復軟件)都可能損壞您的文件。然而,
如果您想嘗試 - 我們建議選擇最低值的數據。
不要試圖忽視我們。我們已經下載了您的內部數據包,如果您不回复,我們準備將其發佈在我們的新聞網站上。
因此,如果您盡快與我們聯繫,對雙方都有好處。
不要試圖聯繫聯邦調查局或任何康復公司。
我們在這些結構中有我們的線人,因此您的任何投訴都將立即發送給我們。
因此,如果您將聘請任何恢復公司進行談判或向警方/FBI/調查人員發送請求,我們將認為這是一種敵對意圖,並立即開始發布整個受損數據。
為了證明我們真的可以取回您的數據 - 我們為您提供完全免費的解密兩個隨機文件。
您可以通過我們的網站直接聯繫我們的團隊以獲取進一步的說明:
托爾版本:
(請先下載安裝TOR瀏覽器hxxps://torproject.org)
你應該知道!
我們只會與授權人員交談。可以是CEO、高層管理人員等。
如果您不是這樣的人 - 不要聯繫我們!您的決定和行動可能會對您的公司造成嚴重損害!
通知您的主管並保持冷靜!
勒索說明清楚地表明,勒索軟件針對的是企業和公司,而不是針對家庭用戶。