باج افزار MNX

محققان Infosec به کاربران در مورد تهدید بدافزار جدید و قوی مبتنی بر خانواده بدنام باج افزار فوبوس هشدار می دهند. ابزار تهدید کننده به عنوان باج افزار MNX ردیابی می شود و می تواند طیف گسترده ای از انواع فایل های مختلف - آرشیو، پایگاه داده، تصاویر، عکس ها، فایل های صوتی و تصویری، اسناد و موارد دیگر را تحت تاثیر قرار دهد. قربانیان تهدید عملاً از دسترسی به داده های خود مسدود می شوند.

هنگامی که باج افزار MNX یک فایل را رمزگذاری می کند، نام اصلی آن فایل را نیز به میزان قابل توجهی تغییر می دهد. در واقع، تهدید یک رشته شناسایی، یک آدرس ایمیل و یک پسوند فایل جدید به نام فایل ها اضافه می کند. رشته ID به طور خاص برای هر قربانی ایجاد می شود، در حالی که آدرس ایمیل هکرها 'decrypt@techie.com' است. پسوند فایل مورد استفاده توسط تهدید '.MNX است.' دو یادداشت باج به همراه دستورالعمل بر روی دستگاه های نقض شده رها می شود.

پیام باج‌خواهی کوتاه‌تر به‌عنوان یک فایل متنی با نام «info.txt» تحویل داده می‌شود. این بیان می‌کند که قربانیانی که مایل به بازیابی فایل‌های خود هستند، باید با ارسال ایمیل‌های خود به آدرس‌های 'decrypt@techie.com' و 'decrypt123@sent.com' با هکرها تماس بگیرند. یادداشت باج اصلی از طریق فایلی به نام 'info.hta' نمایش داده می شود. این نشان می‌دهد که عوامل تهدید مسئول باج‌افزار MNX فقط پرداخت‌های باج‌گیری با استفاده از ارز دیجیتال بیت‌کوین را می‌پذیرند. قیمت دقیق باج ظاهراً به سرعت برقراری تماس قربانیان بستگی دارد. بر اساس این تبصره، حداکثر 5 فایل می تواند به عنوان بخشی از پیام ها برای رمزگشایی رایگان ارسال شود. با این حال، فایل‌هایی که قربانیان انتخاب می‌کنند باید حجم کلی کمتر از 4 مگابایت داشته باشند و نباید اطلاعات مهمی داشته باشند.

متن کامل یادداشت باج افزار MNX به شرح زیر است:

'همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل decrypt@techie.com برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
در صورت عدم پاسخگویی در 24 ساعت به این ایمیل برای ما بنویسید: decrypt123@sent.com
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 5 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

پیام موجود در فایل متنی این است:

'!!!همه فایل های شما رمزگذاری شده اند!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: decrypt@techie.com.
اگر تا 24 ساعت پاسخ ندادیم، به این آدرس ایمیل ارسال کنید: decrypt123@sent.com'