Monti Ransomware

Die Monti Ransomware ist eine Malware zur Datenverschlüsselung, die von Cyberkriminellen entwickelt wurde, um die Dateien ihrer Opfer zu sperren. Die Analyse der Bedrohung hat ergeben, dass sie fast vollständig mit der berüchtigten CONTI Ransomware identisch ist. Anfang 2022 erlitten die CONTI Ransomware-Operationen einen massiven Datenverstoß, der dazu führte, dass ihre Hacking-Tools, ihr Quellcode und ihre Betriebsdaten der Öffentlichkeit frei zugänglich wurden. Im Wesentlichen hatten Möchtegern-Cyberkriminelle jetzt einen detaillierten Plan, wie sie Ransomware-Angriffe durchführen sollten.

Obwohl es sich nur um eine Variante handelt, ist der Verschlüsselungsprozess von Monti stark genug, um die Wiederherstellung der betroffenen Dateien ohne die Hilfe der Angreifer zu verhindern. Die Bedrohung generiert eine zufällige 5-stellige Zeichenfolge und hängt sie an die Namen aller verschlüsselten Dateien auf dem angegriffenen Gerät an. Opfer werden auch feststellen, dass auf den infizierten Systemen eine Textdatei mit dem Namen „readme.txt“ erstellt wurde.

In der Datei befindet sich eine Lösegeldforderung, in der die Forderungen der Angreifer aufgeführt sind. Die Nachricht zeigt, dass die Cyberkriminellen hauptsächlich auf Unternehmen abzielen. Sie behaupten auch, sensible Daten zu sammeln, die als zusätzliches Druckmittel gegen die Opfer verwendet werden. Die Hacker drohen damit, die Informationen des Opfers auf einer speziellen Leak-Site zu veröffentlichen. Die einzige Möglichkeit, die Gruppe zu kontaktieren, ist über ihre Website, die im TOR-Netzwerk gehostet wird.

Der vollständige Text der Lösegeldforderung der Bedrohung lautet:

„Alle Ihre Dateien werden derzeit von MONTI Strain verschlüsselt. Wenn Sie nicht wissen, wer wir sind, einfach "googlen".

Wie Sie bereits wissen, wurden alle Ihre Daten von unserer Software verschlüsselt.
Es kann auf keinen Fall wiederhergestellt werden, ohne unser Team direkt zu kontaktieren.

VERSUCHEN SIE NICHT, Ihre Daten selbst wiederherzustellen. Jeder Versuch, Ihre Daten wiederherzustellen (einschließlich der Verwendung der zusätzlichen Wiederherstellungssoftware), kann Ihre Dateien beschädigen. Jedoch,
Wenn Sie es versuchen möchten, empfehlen wir, die Daten mit dem niedrigsten Wert zu wählen.

VERSUCHEN SIE NICHT, uns zu ignorieren. Wir haben ein Paket Ihrer internen Daten heruntergeladen und sind bereit, es auf unserer Nachrichten-Website zu veröffentlichen, falls Sie nicht antworten.
Es ist also für beide Seiten besser, wenn Sie sich so schnell wie möglich mit uns in Verbindung setzen.

VERSUCHEN SIE NICHT, FBI-Agenten oder Bergungsunternehmen zu kontaktieren.
Wir haben unsere Informanten in diesen Strukturen, sodass jede Ihrer Beschwerden sofort an uns weitergeleitet wird.
Wenn Sie also eine Wiederherstellungsfirma für Verhandlungen beauftragen oder Anfragen an die Polizei/das FBI/Ermittler senden, werden wir dies als feindliche Absicht betrachten und die Veröffentlichung der gesamten kompromittierten Daten sofort einleiten.

Um zu beweisen, dass wir Ihre Daten WIRKLICH zurückbekommen können, bieten wir Ihnen an, zwei zufällige Dateien völlig kostenlos zu entschlüsseln.

Sie können unser Team direkt kontaktieren, um weitere Anweisungen über unsere Website zu erhalten:

TOR-VERSION:
(Sie sollten zuerst den TOR-Browser herunterladen und installieren hxxps://torproject.org)

ES SOLLTE IHNEN KLAR SEIN!
Wir werden nur mit einer autorisierten Person sprechen. Das kann der CEO, das Top-Management usw. sein.
Falls Sie kein solcher Mensch sind - KONTAKTIEREN SIE UNS NICHT! Ihre Entscheidungen und Handlungen können Ihrem Unternehmen ernsthaften Schaden zufügen!
Informieren Sie Ihre Vorgesetzten und bleiben Sie ruhig!'