MNX Ransomware

Výzkumníci společnosti Infosec varují uživatele před novou, silnou malwarovou hrozbou založenou na nechvalně známé rodině Phobos Ransomware . Tento ohrožující nástroj je sledován jako MNX Ransomware a může ovlivnit širokou škálu různých typů souborů – archivy, databáze, obrázky, fotografie, audio a video soubory, dokumenty a další. Oběti hrozby budou účinně zablokovány v přístupu k jejich vlastním datům.

Když MNX Ransomware zašifruje soubor, do značné míry také upraví původní název tohoto souboru. Hrozba k názvům souborů skutečně připojí identifikační řetězec, e-mailovou adresu a novou příponu souboru. Řetězec ID bude vygenerován speciálně pro každou oběť, zatímco e-mailová adresa hackerů je 'decrypt@techie.com.' Přípona souboru používaná hrozbou je '.MNX.' Na narušená zařízení budou vhozeny dvě výkupné s pokyny.

Kratší zpráva požadující výkupné bude doručena jako textový soubor s názvem „info.txt“. Uvádí, že oběti, které chtějí obnovit své soubory, musí kontaktovat hackery zasláním zpráv na jejich e-maily na 'decrypt@techie.com' a 'decrypt123@sent.com'. Hlavní poznámka o výkupném se zobrazuje prostřednictvím souboru s názvem „info.hta“. Odhaluje, že aktéři hrozeb zodpovědní za MNX Ransomware budou přijímat pouze výkupné provedené pomocí kryptoměny Bitcoin. Přesná cena výkupného bude prý záviset na tom, jak rychle oběti navážou kontakt. Podle poznámky lze v rámci zpráv k dešifrování zdarma odeslat až 5 souborů. Soubory, které si oběti vyberou, však musí mít celkovou velikost menší než 4 MB a neměly by obsahovat žádná důležitá data.

Úplný text poznámky MNX Ransomware je:

„Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail decrypt@techie.com
Napište toto ID do názvu vaší zprávy -
V případě, že do 24 hodin neodpovíte, napište nám na tento e-mail: decrypt123@sent.com
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 5 souborů k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.'

Zpráva obsažená v textovém souboru je:

'!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: decrypt@techie.com.
Pokud neodpovíme do 24 hodin, pošlete e-mail na tuto adresu: decrypt123@sent.com'