רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware MNX Ransomware

MNX Ransomware

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

חוקרי Infosec מזהירים את המשתמשים מפני איום תוכנות זדוניות חדש ועוצמתי המבוסס על משפחת Phobos Ransomware הידועה לשמצה. הכלי המאיים נמצא במעקב כ-MNX Ransomware ויכול להשפיע על מגוון רחב של סוגי קבצים שונים - ארכיונים, מסדי נתונים, תמונות, תמונות, קבצי אודיו ווידאו, מסמכים ועוד. קורבנות האיום ייחסמו למעשה מגישה לנתונים שלהם.

כאשר MNX Ransomware מצפין קובץ, הוא גם משנה את השם המקורי של הקובץ במידה משמעותית. ואכן, האיום יוסיף מחרוזת זיהוי, כתובת דואר אלקטרוני וסיומת קובץ חדשה לשמות הקבצים. מחרוזת המזהה תיווצר במיוחד עבור כל קורבן, בעוד שכתובת האימייל של ההאקרים היא 'decrypt@techie.com'. סיומת הקובץ המשמשת את האיום היא '.MNX.' שני פתקי כופר עם הוראות יושלמו על המכשירים שנפרצו.

ההודעה הקצרה יותר הדורשת כופר תימסר כקובץ טקסט בשם 'info.txt'. הוא קובע כי קורבנות המעוניינים לשחזר את הקבצים שלהם חייבים ליצור קשר עם ההאקרים על ידי שליחת הודעות אימייל שלהם בכתובת 'decrypt@techie.com' ו-'decrypt123@sent.com'. פתק הכופר הראשי מוצג באמצעות קובץ בשם 'info.hta'. הוא מגלה ששחקני האיום האחראים על תוכנת הכופר של MNX יקבלו רק תשלומי כופר שנעשו באמצעות מטבע הביטקוין. המחיר המדויק של הכופר יהיה תלוי כביכול באיזו מהירות הקורבנות יוצרים קשר. לפי ההערה, ניתן לשלוח עד 5 קבצים כחלק מההודעות לפיענוח בחינם. עם זאת, הקבצים שהקורבנות בוחרים חייבים להיות בגודל כולל של פחות מ-4MB ואינם צריכים לשאת נתונים חשובים.

הטקסט המלא של ההערה של MNX Ransomware הוא:

'כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל decrypt@techie.com
כתוב מזהה זה בכותרת ההודעה שלך -
במקרה של אי תשובה תוך 24 שעות כתוב לנו למייל זה: decrypt123@sent.com
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 5 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.'

ההודעה הכלולה בתוך קובץ הטקסט היא:

'!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: decrypt@techie.com.
אם לא נענה תוך 24 שעות, שלח דואר אלקטרוני לכתובת זו: decrypt123@sent.com'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,381
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...