Monti Ransomware
Le Monti Ransomware est un malware de cryptage de données créé par des cybercriminels pour verrouiller les fichiers de leurs victimes. L'analyse de la menace a révélé qu'elle est presque entièrement identique au tristement célèbre CONTI Ransomware . Au début de 2022, les opérations CONTI Ransomware ont subi une violation massive des données, ce qui a rendu leurs outils de piratage, leur code source et leurs données opérationnelles librement accessibles au public. Essentiellement, les cybercriminels en herbe avaient désormais un plan détaillé sur la façon de mener des attaques de ransomwares.
Même s'il ne s'agit que d'une variante, le processus de cryptage de Monti est suffisamment puissant pour empêcher la restauration des fichiers concernés sans l'aide des attaquants. La menace générera une chaîne aléatoire de 5 caractères et l'ajoutera aux noms de tous les fichiers chiffrés sur l'appareil piraté. Les victimes remarqueront également qu'un fichier texte nommé 'readme.txt' a été créé sur les systèmes infectés.
À l'intérieur du fichier se trouve une note de rançon détaillant les demandes des attaquants. Le message révèle que les cybercriminels ciblent principalement les personnes morales. Ils prétendent également collecter des données sensibles qui sont utilisées comme levier d'extorsion supplémentaire contre les victimes. Les pirates menacent de commencer à publier les informations de la victime sur un site dédié aux fuites. Le seul moyen de contacter le groupe est via leur site internet hébergé sur le réseau TOR.
Le texte complet de la demande de rançon de la menace est :
'Tous vos fichiers sont actuellement cryptés par la souche MONTI. Si vous ne savez pas qui nous sommes, cliquez simplement sur Google.
Comme vous le savez déjà, toutes vos données ont été cryptées par notre logiciel.
Il ne peut en aucun cas être récupéré sans contacter directement notre équipe.N'ESSAYEZ PAS DE RÉCUPÉRER vos données par vous-même. Toute tentative de récupération de vos données (y compris l'utilisation du logiciel de récupération supplémentaire) peut endommager vos fichiers. Cependant,
si vous voulez essayer - nous vous recommandons de choisir les données de la valeur la plus basse.N'ESSAYEZ PAS DE NOUS IGNORER. Nous avons téléchargé un pack de vos données internes et sommes prêts à le publier sur notre site d'actualités si vous ne répondez pas.
Il sera donc préférable pour les deux parties si vous nous contactez dès que possible.N'ESSAYEZ PAS DE CONTACTER les autorités fédérales ou toute entreprise de récupération.
Nous avons nos informateurs dans ces structures, donc toutes vos réclamations nous seront immédiatement adressées.
Donc, si vous engagez une société de récupération pour des négociations ou envoyez des demandes à la police/au FBI/aux enquêteurs, nous considérerons cela comme une intention hostile et lancerons immédiatement la publication de toutes les données compromises.Pour prouver que nous POUVONS VRAIMENT récupérer vos données, nous vous proposons de décrypter gratuitement deux fichiers aléatoires.
Vous pouvez contacter directement notre équipe pour plus d'instructions via notre site Web :
VERSION TOR :
(vous devez d'abord télécharger et installer le navigateur TOR hxxps://torproject.org)VOUS DEVRAIS ÊTRE ATTENTIF!
Nous ne parlerons qu'avec une personne autorisée. Il peut s'agir du PDG, de la haute direction, etc.
Si vous n'êtes pas une telle personne - NE NOUS CONTACTEZ PAS ! Vos décisions et actions peuvent entraîner de graves préjudices pour votre entreprise !
Informez vos superviseurs et restez calme ! »
