Monti Ransomware
Monti Ransomware es un malware de cifrado de datos creado por ciberdelincuentes para bloquear los archivos de sus víctimas. El análisis de la amenaza ha revelado que es casi completamente idéntica al infame CONTI Ransomware . A principios de 2022, las operaciones de CONTI Ransomware sufrieron una violación masiva de datos, lo que resultó en que sus herramientas de piratería, código fuente y datos operativos estuvieran disponibles gratuitamente para el público. En esencia, los aspirantes a ciberdelincuentes ahora tenían un plan detallado sobre cómo realizar ataques de ransomware.
Aunque es solo una variante, el proceso de encriptación de Monti es lo suficientemente fuerte como para evitar la restauración de los archivos afectados sin la ayuda de los atacantes. La amenaza generará una cadena aleatoria de 5 caracteres y la agregará a los nombres de todos los archivos cifrados en el dispositivo violado. Las víctimas también notarán que se ha creado un archivo de texto llamado 'readme.txt' en los sistemas infectados.
Dentro del archivo hay una nota de rescate que detalla las demandas de los atacantes. El mensaje revela que los ciberdelincuentes se dirigen principalmente a entidades corporativas. También afirman recopilar datos confidenciales que se utilizan como palanca de extorsión adicional contra las víctimas. Los piratas informáticos amenazan con comenzar a publicar la información de la víctima en un sitio de fugas dedicado. La única forma de contactar al grupo es a través de su sitio web alojado en la red TOR.
El texto completo de la nota de rescate de la amenaza es:
'Todos sus archivos están actualmente encriptados por la cepa MONTI. Si no sabe quiénes somos, simplemente "búsquelo en Google".
Como ya sabe, todos sus datos han sido encriptados por nuestro software.
No se puede recuperar de ninguna manera sin contactar directamente con nuestro equipo.NO INTENTE RECUPERAR sus datos por sí mismo. Cualquier intento de recuperar sus datos (incluido el uso del software de recuperación adicional) puede dañar sus archivos. Sin embargo,
si desea probar, le recomendamos que elija los datos del valor más bajo.NO INTENTE IGNORARNOS. Hemos descargado un paquete de sus datos internos y estamos listos para publicarlo en nuestro sitio web de noticias si no responde.
Por lo tanto, será mejor para ambas partes si se comunica con nosotros lo antes posible.NO INTENTE CONTACTAR a los federales ni a ninguna compañía de recuperación.
Tenemos a nuestros informantes en estas estructuras, por lo que cualquiera de sus denuncias será dirigida de inmediato a nosotros.
Por lo tanto, si contratará a una empresa de recuperación para las negociaciones o enviará solicitudes a la policía/FBI/investigadores, consideraremos esto como una intención hostil e iniciaremos la publicación de todos los datos comprometidos de inmediato.Para demostrar que REALMENTE PODEMOS recuperar sus datos, le ofrecemos descifrar dos archivos aleatorios completamente gratis.
Puede ponerse en contacto con nuestro equipo directamente para obtener más instrucciones a través de nuestro sitio web:
VERSIÓN TOR:
(debe descargar e instalar el navegador TOR primero hxxps://torproject.org)¡DEBERÍAS ESTAR ALERTA!
Hablaremos solo con una persona autorizada. Puede ser el CEO, la alta dirección, etc.
En caso de que usted no sea una persona así, ¡NO CONTACTE CON NOSOTROS! ¡Sus decisiones y acciones pueden causar daños graves a su empresa!
¡Infórmele a sus supervisores y mantenga la calma!'
