モンティランサムウェア

Monti Ransomware は、被害者のファイルをロックするためにサイバー犯罪者によって作成されたデータ暗号化マルウェアです。脅威の分析により、悪名高いCONTI ランサムウェアとほぼ完全に同一であることが明らかになりました。 2022 年初頭、CONTI ランサムウェアの運用は大規模なデータ侵害に見舞われ、その結果、ハッキング ツール、ソース コード、運用データが一般に公開されました。要するに、サイバー犯罪者志望者は、ランサムウェア攻撃を実行する方法について詳細な計画を立てたのです。

単なる亜種ではありますが、Monti の暗号化プロセスは、攻撃者の支援がなければ、影響を受けたファイルの復元を防ぐのに十分なほど強力です。この脅威はランダムな 5 文字の文字列を生成し、侵害されたデバイス上のすべての暗号化されたファイルの名前に追加します。被害者は、感染したシステム上に「readme.txt」という名前のテキスト ファイルが作成されていることにも気付くでしょう。

ファイル内には、攻撃者の要求を詳述した身代金メモがあります。このメッセージは、サイバー犯罪者が主に企業体を標的にしていることを明らかにしています。彼らはまた、被害者に対する追加の強要手段として使用される機密データを収集すると主張しています。ハッカーは、専用のリーク サイトで被害者の情報を公開し始めると脅迫します。グループに連絡する唯一の方法は、TOR ネットワークでホストされている Web サイトを経由することです。

脅威の身代金メモの全文は次のとおりです。

「現在、すべてのファイルは MONTI 株によって暗号化されています。私たちのことをご存じない場合は、「Google で検索」してください。

ご存知のように、すべてのデータは当社のソフトウェアによって暗号化されています。
私たちのチームに直接連絡しない限り、決して回復することはできません.

自分でデータを回復しようとしないでください。データを回復しようとすると (追加の回復ソフトウェアの使用を含む)、ファイルが破損する可能性があります。でも、
試してみたい場合は、最も低い値のデータを選択することをお勧めします。

私たちを無視しようとしないでください。あなたの内部データのパックをダウンロードしました。返信がない場合は、ニュース Web サイトで公開する準備ができています。
そのため、できるだけ早くご連絡いただければ、双方にとってより良いものとなります。

連邦政府や回収会社に連絡を取ろうとしないでください。
私たちはこれらの構造に情報提供者を置いているので、あなたの苦情はすぐに私たちに送られます.
そのため、交渉のために復旧会社を雇ったり、警察/FBI/捜査官に要求を送ったりした場合、私たちはこれを敵意と見なし、侵害されたデータ全体の公開を直ちに開始します.

本当にあなたのデータを取り戻すことができることを証明するために、2 つのランダムなファイルを完全に無料で復号化することを提案します。

詳細な手順については、当社の Web サイトから当社のチームに直接お問い合わせください。

TOR バージョン :
(最初に TOR ブラウザーをダウンロードしてインストールする必要があります hxxps://torproject.org)

あなたは気づいているべきです！
権限を与えられた者のみと話します。それはCEO、経営陣などです。
あなたがそのような人でない場合 - 私たちに連絡しないでください!あなたの決定と行動は、あなたの会社に深刻な損害を与える可能性があります!
上司に知らせて落ち着いてください！