باج افزار MNX
محققان Infosec به کاربران در مورد تهدید بدافزار جدید و قوی مبتنی بر خانواده بدنام باج افزار فوبوس هشدار می دهند. ابزار تهدید کننده به عنوان باج افزار MNX ردیابی می شود و می تواند طیف گسترده ای از انواع فایل های مختلف - آرشیو، پایگاه داده، تصاویر، عکس ها، فایل های صوتی و تصویری، اسناد و موارد دیگر را تحت تاثیر قرار دهد. قربانیان تهدید عملاً از دسترسی به داده های خود مسدود می شوند.
هنگامی که باج افزار MNX یک فایل را رمزگذاری می کند، نام اصلی آن فایل را نیز به میزان قابل توجهی تغییر می دهد. در واقع، تهدید یک رشته شناسایی، یک آدرس ایمیل و یک پسوند فایل جدید به نام فایل ها اضافه می کند. رشته ID به طور خاص برای هر قربانی ایجاد می شود، در حالی که آدرس ایمیل هکرها 'decrypt@techie.com' است. پسوند فایل مورد استفاده توسط تهدید '.MNX است.' دو یادداشت باج به همراه دستورالعمل بر روی دستگاه های نقض شده رها می شود.
پیام باجخواهی کوتاهتر بهعنوان یک فایل متنی با نام «info.txt» تحویل داده میشود. این بیان میکند که قربانیانی که مایل به بازیابی فایلهای خود هستند، باید با ارسال ایمیلهای خود به آدرسهای 'decrypt@techie.com' و 'decrypt123@sent.com' با هکرها تماس بگیرند. یادداشت باج اصلی از طریق فایلی به نام 'info.hta' نمایش داده می شود. این نشان میدهد که عوامل تهدید مسئول باجافزار MNX فقط پرداختهای باجگیری با استفاده از ارز دیجیتال بیتکوین را میپذیرند. قیمت دقیق باج ظاهراً به سرعت برقراری تماس قربانیان بستگی دارد. بر اساس این تبصره، حداکثر 5 فایل می تواند به عنوان بخشی از پیام ها برای رمزگشایی رایگان ارسال شود. با این حال، فایلهایی که قربانیان انتخاب میکنند باید حجم کلی کمتر از 4 مگابایت داشته باشند و نباید اطلاعات مهمی داشته باشند.
متن کامل یادداشت باج افزار MNX به شرح زیر است:
'همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل decrypt@techie.com برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید: decrypt123@sent.com
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، برگههای بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.
پیام موجود در فایل متنی این است:
'!!!همه فایل های شما رمزگذاری شده اند!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: decrypt@techie.com.
اگر تا 24 ساعت پاسخ ندادیم، به این آدرس ایمیل ارسال کنید: decrypt123@sent.com'