Monaki 勒索軟件使用不尋常的重命名模式
Monaki 勒索軟件是一種新型文件加密惡意軟件,不屬於任何特定的大型勒索軟件家族。
雖然 Monaki 會像其他勒索軟件變體一樣加密大多數文件類型和擴展名,但它有一點不同。它不是更改文件的擴展名並附加自己的擴展名,而是在原始文件名之前附加一個字符串。
一旦文件被 Monaki 加密,它將被重命名為包含“Lock”。在其原始名稱和擴展名之前。這會將名為“image.jpg”的文件轉換為“Lock.image.jpg”。絕大多數其他勒索軟件變體將使用新擴展名而不是文件名前綴來更改名稱,這使得 Monaki 有點獨特。
該勒索軟件的不同尋常之處還在於,它的作者希望通過 Discord 與其聯繫——對於勒索軟件運營商而言,這是一個非常不尋常的平台。除此之外,勒索軟件還要求僅支付 100 美元的比特幣作為贖金。該惡意軟件也不會生成勒索字條,它只是將系統牆紙更改為只有三行文字:
您的文件已由 monaki 加密
要解密您的文件,請在 discord 上給我發消息:monaki#0001
解密的價格是 100 美元的比特幣
January 4, 2023
