MonCrypt Ransomware

El MonCrypt Ransomware es un troyano de cifrado de datos recién descubierto. Después de estudiar la amenaza, los analistas de malware descubrieron que esta es una variante del Scarab Ransomware . Muchos autores de amenazas de ransomware tienden a tomar prestado el código de troyanos de bloqueo de datos ya existentes en lugar de crear una amenaza desde cero. Esto les ahorra tiempo y esfuerzo y tiende a ser igual de efectivo.

Propagación y Cifrado

Todavía no se sabe cómo se distribuye exactamente el MonCrypt Ransomware. Algunos expertos especulan que los atacantes pueden estar utilizando correos electrónicos no deseados como un vector de infección. Esto significa que los usuarios seleccionados recibirán un correo electrónico con un mensaje falso y un archivo adjunto infectado. Al ejecutar el archivo adjunto, su sistema se verá comprometido. Otros métodos de propagación comúnmente utilizados incluyen campañas de publicidad maliciosa, descargas falsas de aplicaciones y actualizaciones, rastreadores de torrents, etc. El MonCrypt Ransomware probablemente apunta a una lista muy larga de tipos de archivos, ya que esto aumenta las posibilidades de que los atacantes reciban un pago. Mientras más archivos cifre un troyano con bloqueo de datos, es más probable que la víctima considere pagar la tarifa de rescate. Todos los archivos marcados se bloquearán mediante un algoritmo de cifrado complejo. Los archivos afectados tendrán sus nombres cambiados porque MonCrypt Ransomware agrega una nueva extensión a sus nombres: '.moncrypt'. Esto significa que un archivo originalmente llamado 'pine-forest.mp4' será renombrado como 'pine-forest.mp4.moncrypt' y ya no será ejecutable.

La nota de rescate

En el siguiente paso del ataque, el MonCrypt Ransomware soltará una nota de rescate en la computadora del usuario. El nombre de la nota es 'CÓMO RECUPERAR ARCHIVOS ENCRIPTADOS.txt'. En el mensaje de rescate, los atacantes afirman que están dispuestos a desbloquear tres archivos de forma gratuita como prueba de que poseen una clave de descifrado funcional. Los atacantes insisten en ser contactados por correo electrónico: 'moncoin@prontonmail.com'. Es probable que proporcionen más información una vez que el usuario se ponga en contacto con ellos.

No es recomendable ponerse en contacto con los creadores del MonCrypt Ransomware. Los ciberdelincuentes pueden afirmar que revertirían el daño hecho a sus archivos, pero rara vez mantienen su parte del trato. Es por eso que debe descargar e instalar una aplicación antivirus legítima que no solo eliminará el MonCrypt Ransomware de su computadora de manera segura, sino que también se asegurará de no encontrarse con el mismo problema en el futuro.