MNX Ransomware
Οι ερευνητές της Infosec προειδοποιούν τους χρήστες για μια νέα, ισχυρή απειλή κακόβουλου λογισμικού που βασίζεται στη διαβόητη οικογένεια Phobos Ransomware . Το απειλητικό εργαλείο παρακολουθείται ως το MNX Ransomware και μπορεί να επηρεάσει ένα ευρύ φάσμα διαφορετικών τύπων αρχείων - αρχεία, βάσεις δεδομένων, εικόνες, φωτογραφίες, αρχεία ήχου και βίντεο, έγγραφα και άλλα. Τα θύματα της απειλής θα αποκλείονται ουσιαστικά από την πρόσβαση στα δικά τους δεδομένα.
Όταν το MNX Ransomware κρυπτογραφεί ένα αρχείο, τροποποιεί επίσης το αρχικό όνομα αυτού του αρχείου σε σημαντικό βαθμό. Πράγματι, η απειλή θα προσαρτήσει μια συμβολοσειρά αναγνώρισης, μια διεύθυνση email και μια νέα επέκταση αρχείου στα ονόματα των αρχείων. Η συμβολοσειρά ID θα δημιουργηθεί ειδικά για κάθε θύμα, ενώ η διεύθυνση email των χάκερ είναι 'decrypt@techie.com.' Η επέκταση αρχείου που χρησιμοποιείται από την απειλή είναι ".MNX." Δύο σημειώσεις λύτρων με οδηγίες θα πέσουν στις παραβιασμένες συσκευές.
Το πιο σύντομο μήνυμα που απαιτεί λύτρα θα παραδοθεί ως αρχείο κειμένου με το όνομα "info.txt". Αναφέρει ότι τα θύματα που επιθυμούν να επαναφέρουν τα αρχεία τους πρέπει να επικοινωνήσουν με τους χάκερ στέλνοντας μηνύματα στα email τους στη διεύθυνση «decrypt@techie.com» και «decrypt123@sent.com». Το κύριο σημείωμα λύτρων εμφανίζεται μέσω ενός αρχείου με το όνομα "info.hta". Αποκαλύπτει ότι οι φορείς απειλών που είναι υπεύθυνοι για το MNX Ransomware θα δέχονται μόνο πληρωμές λύτρων που γίνονται χρησιμοποιώντας το κρυπτονόμισμα Bitcoin. Η ακριβής τιμή των λύτρων υποτίθεται ότι θα εξαρτηθεί από το πόσο γρήγορα θα έρθουν σε επαφή τα θύματα. Σύμφωνα με τη σημείωση, μπορούν να αποσταλούν έως και 5 αρχεία ως μέρος των μηνυμάτων που θα αποκρυπτογραφηθούν δωρεάν. Ωστόσο, τα αρχεία που επιλέγουν τα θύματα πρέπει να έχουν συνολικό μέγεθος μικρότερο από 4 MB και δεν πρέπει να φέρουν σημαντικά δεδομένα.
Το πλήρες κείμενο της σημείωσης του MNX Ransomware είναι:
'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail decrypt@techie.com
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Σε περίπτωση μη απάντησης σε 24 ώρες γράψτε μας σε αυτό το e-mail: decrypt123@sent.com
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 5 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας) ή να γίνετε θύμα απάτης.'
Το μήνυμα που περιέχεται μέσα στο αρχείο κειμένου είναι:
'!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε στείλτε e-mail σε αυτή τη διεύθυνση: decrypt@techie.com.
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε e-mail σε αυτή τη διεύθυνση: decrypt123@sent.com'
