MNX lunavara

Infoseci teadlased hoiatavad kasutajaid kurikuulsal Phobos Ransomware perekonnal põhineva uue tugeva pahavara ohu eest. Ähvardavat tööriista jälgitakse kui MNX lunavara ja see võib mõjutada paljusid erinevaid failitüüpe – arhiive, andmebaase, pilte, fotosid, heli- ja videofaile, dokumente ja palju muud. Ohu ohvritel blokeeritakse sisuliselt juurdepääs oma andmetele.

Kui MNX Ransomware krüpteerib faili, muudab see olulisel määral ka selle faili algset nime. Tõepoolest, oht lisab failinimedele identifitseerimisstringi, e-posti aadressi ja uue faililaiendi. ID-string luuakse iga ohvri jaoks spetsiaalselt, samas kui häkkerite e-posti aadress on "decrypt@techie.com". Ohu kasutatav faililaiend on ".MNX". Rikutud seadmetele visatakse kaks juhistega lunaraha.

Lühem lunaraha nõudev sõnum edastatakse tekstifailina nimega 'info.txt'. Selles öeldakse, et ohvrid, kes soovivad oma faile taastada, peavad häkkeritega ühendust võtma, saates oma e-kirjad aadressile „decrypt@techie.com” ja „decrypt123@sent.com”. Peamine lunarahateade kuvatakse faili nimega 'info.hta' kaudu. See näitab, et MNX Ransomware eest vastutavad ohustajad aktsepteerivad ainult Bitcoini krüptovaluutat kasutades tehtud lunarahamakseid. Lunaraha täpne hind sõltub väidetavalt sellest, kui kiiresti ohvrid kontakti loovad. Märkuse kohaselt saab tasuta dekrüpteeritavate sõnumite osana saata kuni 5 faili. Ohvrite valitud failide kogumaht peab aga olema alla 4 MB ja need ei tohiks sisaldada olulisi andmeid.

MNX Ransomware märkuse täistekst on järgmine:

„Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovite neid taastada, kirjutage meile e-posti aadressile decrypt@techie.com
Kirjutage see ID oma sõnumi pealkirja -
Kui 24 tunni jooksul vastust ei tule, kirjuta meile sellele e-kirjale: decrypt123@sent.com
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 5 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasu) või võite saada pettuse ohvriks.

Tekstifailis sisalduv sõnum on järgmine:

'!!!Kõik teie failid on krüptitud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: decrypt@techie.com.
Kui me 24 tunni jooksul ei vasta, saatke e-kiri sellele aadressile: decrypt123@sent.com'

Trending

Loading...