Monti ransomware
A Trend Micro kutatói a Monti új kriptográfiai megoldásait elemezve jelentős eltéréseket találtak a korábbi Linux-alapú elődtől. A Monti korábbi verziói nagymértékben (99%) a Conti ransomware-től kiszivárgott kódon alapultak, de az új variánsban csak 29% a hasonlóság.
Valószínű, hogy a Monti mögött álló fenyegetés szereplői továbbra is a Conti forráskód egy részét használták az új változat alapjául, amint azt néhány hasonló funkció is bizonyítja, de jelentős változtatásokat hajtottak végre a kódon – különösen a titkosítási algoritmusban. Ezen túlmenően a kód megváltoztatásával a Monti kezelői javítják annak észlelési kikerülési képességét, így rosszindulatú tevékenységeik azonosítása és mérséklése még nagyobb kihívást jelent.