Nuevo Ransomware para sistemas Linux, Monti

En las últimas semanas, se han estado reportando casos sobre el incremento del uso de un nuevo ransomware que está afectando a los sistemas Linux. La extensión de los archivos cifrados por este ransomware es “.puuuk”. También se han detectado posibles variantes de Monti afectando a sistemas Windows.

 

Files Monti

La nota de rescate de Monti es “README.txt”. La nota es muy parecida a las encontradas en los ataques analizados del ransomware Conti.  La manera de actuar que tiene los cibercriminales con Monti es a través de dos sitios TOR separados: uno aloja los datos robados a las víctimas y el otro preparado para negociar con las víctimas. En los análisis presentados del ataque de este ransomware, no se ha podido acceder aún al sitio de negociación. Por otro lado, el sitio de filtración de información de datos no menciona ninguna víctima, esto puede indicar que las victimas pudieron cooperar con el rescate.

README
LEAKS

El ransomware también suelta un archivo de texto titulado «result.txt», que muestra cuántos archivos ha cifrado en la máquina comprometida.

result

IOC

edfe81babf50c2506853fd8375f1be0b7bebbefb2e5e9a33eff95ec23e867de1

Posts Grid

Ransomware

Datos sobre el ransomware CrySIS/Dharma

Editor 24 de enero de 2023 0
botnet

Las 5 botnet más activas

Editor 18 de enero de 2023 1
Adobe

Los 4 productos de Adobe que debes actualizar

Editor 12 de enero de 2023 2
JsonWebToken

Vulnerabilidad corregida de RCE en la biblioteca JsonWebToken

Editor 9 de enero de 2023 0
Facebook Twitter