Threat Database Ransomware MNX Ransomware

MNX Ransomware

Els investigadors de Infosec estan advertint als usuaris sobre una nova i potent amenaça de programari maliciós basada en la famós família Phobos Ransomware . L'eina amenaçadora es fa un seguiment com a MNX Ransomware i pot afectar una àmplia gamma de diferents tipus de fitxers: arxius, bases de dades, imatges, fotos, fitxers d'àudio i vídeo, documents i molt més. Les víctimes de l'amenaça seran bloquejades efectivament per accedir a les seves pròpies dades.

Quan el MNX Ransomware xifra un fitxer, també modifica el nom original d'aquest fitxer en un grau significatiu. De fet, l'amenaça afegirà una cadena d'identificació, una adreça de correu electrònic i una nova extensió de fitxer als noms dels fitxers. La cadena d'identificació es generarà específicament per a cada víctima, mentre que l'adreça de correu electrònic dels pirates informàtics és "decrypt@techie.com". L'extensió de fitxer utilitzada per l'amenaça és ".MNX". Es deixaran caure dues notes de rescat amb instruccions als dispositius violats.

El missatge més curt que requereix un rescat es lliurarà com a fitxer de text anomenat "info.txt". Afirma que les víctimes que vulguin restaurar els seus fitxers han de contactar amb els pirates informàtics enviant els seus correus electrònics a 'decrypt@techie.com' i 'decrypt123@sent.com'. La nota de rescat principal es mostra mitjançant un fitxer anomenat "info.hta". Revela que els actors d'amenaça responsables del ransomware MNX només acceptaran pagaments de rescat realitzats amb la criptomoneda Bitcoin. El preu exacte del rescat dependrà suposadament de la rapidesa amb què les víctimes estableixin el contacte. Segons la nota, es poden enviar fins a 5 fitxers com a part dels missatges per ser desxifrats de forma gratuïta. Tanmateix, els fitxers que trien les víctimes han de tenir una mida total inferior a 4 MB i no han de contenir dades importants.

El text complet de la nota de MNX Ransomware és:

"Tots els vostres fitxers han estat xifrats!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic decrypt@techie.com
Escriu aquest identificador al títol del teu missatge -
En cas de no resposta en 24 hores escriu-nos a aquest correu electrònic: decrypt123@sent.com
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 5 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.'

El missatge contingut dins del fitxer de text és:

'!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los envieu un correu electrònic a aquesta adreça: decrypt@techie.com.
Si no responem en 24h, envieu un correu electrònic a aquesta adreça: decrypt123@sent.com'

Tendència

Més vist

Carregant...