Rançongiciel Monaki

Le Monaki Ransomware est un logiciel malveillant puissant qui peut être utilisé dans le cadre d'opérations d'attaque ciblant les données des utilisateurs. La menace est équipée d'un mécanisme de cryptage suffisamment puissant qu'elle utilise pour verrouiller les données trouvées sur les appareils piratés. Les fichiers tels que les documents, les PDF, les bases de données, les photos, les images et de nombreux autres types de fichiers seront rendus inaccessibles. En règle générale, la récupération de fichiers chiffrés par des menaces de ransomware est impossible sans connaître la clé de déchiffrement appropriée que possèdent les acteurs de la menace.

En plus de verrouiller les fichiers de la victime, le Monaki Ransomware attachera 'Lock.' devant chaque nom de fichier. Lorsqu'il a terminé sa tâche principale, la menace passe à la livraison de sa demande de rançon. Les instructions pour les victimes sont affichées sous forme d'image qui sera placée comme nouveau fond d'écran. Contrairement à la grande majorité des rançongiciels, Monaki ne crée pas de version de fichier texte de son message demandant une rançon.

Le message montre clairement que Monaki Ransomware est principalement exploité contre des utilisateurs individuels. Les opérateurs à l'origine de la menace déclarent également qu'ils ne peuvent être contactés que sur Discord. La note de rançon précise que le compte Discord des attaquants est "monak # 0001". Apparemment, le montant de la rançon que les pirates essaient d'extorquer à leurs victimes est de 100 $. Cependant, les paiements ne seront acceptés que si l'argent est transféré à l'aide de la crypto-monnaie Bitcoin.

Le texte intégral affiché en arrière-plan du bureau est :

'Your files are encrypted by monaki

To decrypt your files message me on discord: monaki#0001

The price decryption is 100 USD in Bitcoin'