Threat Database Ransomware MNX Ransomware

MNX Ransomware

يحذر باحثو Infosec المستخدمين من تهديد جديد وقوي للبرامج الضارة استنادًا إلى عائلة Phobos Ransomware سيئة السمعة. يتم تتبع أداة التهديد باعتبارها MNX Ransomware ويمكن أن تؤثر على مجموعة واسعة من أنواع الملفات المختلفة - المحفوظات وقواعد البيانات والصور والصور وملفات الصوت والفيديو والمستندات والمزيد. سيتم منع ضحايا التهديد فعليًا من الوصول إلى بياناتهم الخاصة.

عندما يقوم MNX Ransomware بتشفير ملف ، فإنه يقوم أيضًا بتعديل الاسم الأصلي لهذا الملف بدرجة كبيرة. في الواقع ، سيؤدي التهديد إلى إلحاق سلسلة تعريف وعنوان بريد إلكتروني وامتداد ملف جديد بأسماء الملفات. سيتم إنشاء سلسلة المعرف على وجه التحديد لكل ضحية ، بينما عنوان البريد الإلكتروني للمتسللين هو "decrypt@techie.com". امتداد الملف الذي يستخدمه التهديد هو ".MNX." سيتم إسقاط مذكرتي فدية مع التعليمات على الأجهزة المخترقة.

سيتم تسليم الرسالة الأقصر التي تتطلب طلب فدية كملف نصي باسم "info.txt". تنص على أنه يجب على الضحايا الراغبين في استعادة ملفاتهم الاتصال بالمخترقين عن طريق إرسال رسائل بريدهم الإلكتروني على "decrypt@techie.com" و "decrypt123@sent.com". يتم عرض مذكرة الفدية الرئيسية عبر ملف يسمى "info.hta". ويكشف أن الجهات المسؤولة عن التهديد المسؤولة عن MNX Ransomware لن تقبل إلا مدفوعات الفدية التي تتم باستخدام عملة البيتكوين المشفرة. من المفترض أن يعتمد السعر الدقيق للفدية على مدى سرعة اتصال الضحايا. وفقًا للملاحظة ، يمكن إرسال ما يصل إلى 5 ملفات كجزء من الرسائل ليتم فك تشفيرها مجانًا. ومع ذلك ، يجب أن يكون حجم الملفات التي يختارها الضحايا أقل من 4 ميغا بايت ويجب ألا تحتوي على أي بيانات مهمة.

النص الكامل لملاحظة MNX Ransomware هو:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني decrypt@techie.com
اكتب هذا المعرف في عنوان رسالتك -
في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذا البريد الإلكتروني: decrypt123@sent.com
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
htxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلينا) أو قد تصبح ضحية لعملية احتيال.

الرسالة الموجودة داخل الملف النصي هي:

جميع ملفاتك مشفرة !!!
لفك تشفيرهم ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: decrypt@techie.com.
إذا لم نجب خلال 24 ساعة ، فأرسل بريدًا إلكترونيًا إلى هذا العنوان: decrypt123@sent.com '

الشائع

الأكثر مشاهدة

جار التحميل...