MNX Ransomware
Infosecin tutkijat varoittavat käyttäjiä uudesta, voimakkaasta haittaohjelmauhkasta, joka perustuu pahamaineiseen Phobos Ransomware -perheeseen. Uhkailutyökalua jäljitetään MNX Ransomwarena ja se voi vaikuttaa monenlaisiin tiedostotyyppeihin - arkistoon, tietokantoihin, kuviin, valokuviin, ääni- ja videotiedostoihin, asiakirjoihin ja muihin. Uhan uhreja estetään tehokkaasti pääsystä omiin tietoihinsa.
Kun MNX Ransomware salaa tiedoston, se myös muuttaa tiedoston alkuperäistä nimeä merkittävästi. Uhka todellakin liittää tiedostojen nimiin tunnistemerkkijonon, sähköpostiosoitteen ja uuden tiedostotunnisteen. Tunnusmerkkijono luodaan erikseen kullekin uhrille, kun taas hakkereiden sähköpostiosoite on "decrypt@techie.com". Uhan käyttämä tiedostotunniste on .MNX. Rikkoutuneille laitteille pudotetaan kaksi lunnaita, joissa on ohjeet.
Lyhyempi lunnaita vaativa viesti toimitetaan tekstitiedostona nimeltä "info.txt". Siinä todetaan, että uhrien, jotka haluavat palauttaa tiedostonsa, on otettava yhteyttä hakkereihin lähettämällä sähköpostia osoitteeseen "decrypt@techie.com" ja "decrypt123@sent.com". Pääasiallinen lunnaat näkyvät tiedoston "info.hta" kautta. Se paljastaa, että MNX Ransomwaresta vastaavat uhkatoimijat hyväksyvät vain Bitcoinin kryptovaluutalla suoritetut lunnaat. Lunnaiden tarkka hinta riippuu oletettavasti siitä, kuinka nopeasti uhrit ottavat yhteyttä. Muistiinpanon mukaan jopa 5 tiedostoa voidaan lähettää osana viestejä, jotka puretaan ilmaiseksi. Uhrien valitsemien tiedostojen kokonaiskoon on kuitenkin oltava alle 4 Mt, eivätkä ne saa sisältää tärkeitä tietoja.
MNX Ransomwaren huomautuksen koko teksti on:
'Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin decrypt@techie.com
Kirjoita tämä tunnus viestisi otsikkoon -
Jos vastausta ei tule 24 tunnin kuluessa, kirjoita meille tähän sähköpostiin: decrypt123@sent.com
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille jopa 5 tiedostoa ilmaista salauksen purkamista varten. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.
Tekstitiedoston sisällä oleva viesti on:
'!!!Kaikki tiedostosi ovat salattuja!!!
Purkaa niiden salaus lähettämällä sähköpostia tähän osoitteeseen: decrypt@techie.com.
Jos emme vastaa 24 tunnin kuluessa, lähetä sähköpostia tähän osoitteeseen: decrypt123@sent.com'
