MNX Ransomware

Infosec-forskere advarer brugere om en ny, potent malware-trussel baseret på den berygtede Phobos Ransomware- familie. Det truende værktøj spores som MNX Ransomware og kan påvirke en lang række forskellige filtyper - arkiver, databaser, billeder, fotos, lyd- og videofiler, dokumenter og mere. Ofre for truslen vil effektivt blive blokeret fra at få adgang til deres egne data.

Når MNX Ransomware krypterer en fil, ændrer den også filens originale navn i væsentlig grad. Faktisk vil truslen tilføje en identifikationsstreng, en e-mailadresse og en ny filtypenavn til filnavnene. ID-strengen vil blive genereret specifikt for hvert offer, mens hackernes e-mailadresse er 'decrypt@techie.com'. Filtypenavnet, der bruges af truslen, er '.MNX.' To løsesumsedler med instruktioner vil blive droppet på de brudte enheder.

Den kortere løsesum-krævende besked vil blive leveret som en tekstfil med navnet 'info.txt'. Det hedder, at ofre, der ønsker at gendanne deres filer, skal kontakte hackerne ved at sende deres e-mails på 'decrypt@techie.com' og 'decrypt123@sent.com'. Den primære løsesumseddel vises via en fil med navnet 'info.hta.' Det afslører, at trusselsaktørerne, der er ansvarlige for MNX Ransomware, kun vil acceptere løsesumsbetalinger foretaget ved hjælp af Bitcoin-kryptovalutaen. Den nøjagtige pris for løsesummen vil angiveligt afhænge af, hvor hurtigt ofrene etablerer kontakt. Ifølge notatet kan der sendes op til 5 filer som en del af beskederne, der skal dekrypteres gratis. De filer, som ofrene vælger, skal dog have en samlet størrelse på mindre end 4 MB og bør ikke indeholde vigtige data.

Den fulde tekst af MNX Ransomwares note er:

'Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen decrypt@techie.com
Skriv dette ID i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv til os på denne e-mail: decrypt123@sent.com
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 5 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'

Beskeden indeholdt i tekstfilen er:

'!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send en e-mail til denne adresse: decrypt@techie.com.
Hvis vi ikke svarer inden for 24 timer, send en e-mail til denne adresse: decrypt123@sent.com'