MNX рансъмуер

Изследователите на Infosec предупреждават потребителите за нова, мощна заплаха от зловреден софтуер, базирана на скандалното семейство Phobos Ransomware . Заплашителният инструмент се проследява като MNX рансъмуер и може да повлияе на широк набор от различни типове файлове – архиви, бази данни, изображения, снимки, аудио и видео файлове, документи и др. Жертвите на заплахата ефективно ще бъдат блокирани от достъп до собствените си данни.

Когато Ransomware MNX криптира файл, той също така променя оригиналното име на този файл в значителна степен. Всъщност заплахата ще добави идентификационен низ, имейл адрес и ново файлово разширение към имената на файловете. Идентификационният низ ще бъде генериран специално за всяка жертва, докато имейл адресът на хакерите е „decrypt@techie.com“. Разширението на файла, използвано от заплахата, е „.MNX“. Две бележки за откуп с инструкции ще бъдат пуснати на пробитите устройства.

По-краткото съобщение с искане на откуп ще бъде доставено като текстов файл с име „info.txt“. В него се посочва, че жертвите, които желаят да възстановят своите файлове, трябва да се свържат с хакерите, като изпратят имейлите си на „decrypt@techie.com“ и „decrypt123@sent.com“. Основната бележка за откуп се показва чрез файл с име „info.hta“. Той разкрива, че участниците в заплахата, отговорни за MNX Ransomware, ще приемат само плащания за откуп, направени с помощта на криптовалутата Bitcoin. Предполага се, че точната цена на откупа ще зависи от това колко бързо жертвите установяват контакт. Според бележката до 5 файла могат да бъдат изпратени като част от съобщенията, които ще бъдат декриптирани безплатно. Въпреки това файловете, които жертвите избират, трябва да имат общ размер по-малък от 4 MB и не трябва да носят никакви важни данни.

Пълният текст на бележката на MNX Ransomware е:

„Всички ваши файлове са криптирани!
Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл decrypt@techie.com
Напишете този идентификатор в заглавието на вашето съобщение -
В случай на липса на отговор до 24 часа, пишете ни на този имейл: decrypt123@sent.com
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.
Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 5 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)
Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.'

Съобщението, което се съдържа в текстовия файл е:

'!!!Всички ваши файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: decrypt@techie.com.
Ако не отговорим до 24 часа, изпратете имейл на този адрес: decrypt123@sent.com'