Threat Database Ransomware एमएनएक्स रैंसमवेयर

एमएनएक्स रैंसमवेयर

Infosec के शोधकर्ता कुख्यात फोबोस रैंसमवेयर परिवार पर आधारित एक नए, शक्तिशाली मैलवेयर खतरे के बारे में उपयोगकर्ताओं को चेतावनी दे रहे हैं। धमकी देने वाले टूल को MNX रैंसमवेयर के रूप में ट्रैक किया जाता है और यह विभिन्न फ़ाइल प्रकारों की एक विस्तृत श्रृंखला को प्रभावित कर सकता है - अभिलेखागार, डेटाबेस, चित्र, फ़ोटो, ऑडियो और वीडियो फ़ाइलें, दस्तावेज़ और बहुत कुछ। खतरे के शिकार लोगों को प्रभावी ढंग से अपने स्वयं के डेटा तक पहुँचने से रोक दिया जाएगा।

जब MNX Ransomware किसी फ़ाइल को एन्क्रिप्ट करता है, तो वह उस फ़ाइल के मूल नाम को भी काफी हद तक संशोधित कर देता है। दरअसल, खतरा एक पहचान स्ट्रिंग, एक ईमेल पता और फ़ाइल नामों के लिए एक नया फ़ाइल एक्सटेंशन जोड़ देगा। आईडी स्ट्रिंग प्रत्येक पीड़ित के लिए विशेष रूप से उत्पन्न की जाएगी, जबकि हैकर्स का ईमेल पता 'decrypt@techie.com' है। धमकी द्वारा उपयोग किया गया फ़ाइल एक्सटेंशन '.MNX' है। निर्देशों के साथ फिरौती के दो नोट उल्लंघन किए गए उपकरणों पर छोड़े जाएंगे।

छोटा फिरौती मांगने वाला संदेश 'info.txt' नाम की एक टेक्स्ट फ़ाइल के रूप में डिलीवर किया जाएगा। इसमें कहा गया है कि अपनी फाइलों को बहाल करने के इच्छुक पीड़ितों को 'decrypt@techie.com' और 'decrypt123@sent.com' पर अपने ईमेल भेजकर हैकर्स से संपर्क करना होगा। फिरौती का मुख्य नोट 'info.hta' नाम की फ़ाइल के ज़रिए दिखाया जाता है. इससे पता चलता है कि एमएनएक्स रैंसमवेयर के लिए जिम्मेदार खतरे वाले अभिनेता केवल बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किए गए फिरौती के भुगतान को स्वीकार करेंगे। फिरौती की सही कीमत इस बात पर निर्भर करेगी कि पीड़ित कितनी तेजी से संपर्क स्थापित करते हैं। नोट के अनुसार, मुफ्त में डिक्रिप्ट किए जाने वाले संदेशों के हिस्से के रूप में 5 फाइलें तक भेजी जा सकती हैं। हालाँकि, पीड़ितों द्वारा चुनी गई फ़ाइलों का कुल आकार 4MB से कम होना चाहिए और उनमें कोई महत्वपूर्ण डेटा नहीं होना चाहिए।

MNX Ransomware के नोट का पूरा पाठ है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!
आपके पीसी की सुरक्षा समस्या के कारण आपकी सभी फाइलों को एन्क्रिप्ट कर दिया गया है। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें decrypt@techie.com ई-मेल पर लिखें
इस आईडी को अपने संदेश के शीर्षक में लिखें -
24 घंटों में कोई उत्तर न मिलने की स्थिति में हमें इस ई-मेल पर लिखें: decrypt123@sent.com
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।
गारंटी के रूप में मुफ्त डिक्रिप्शन
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 5 फाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4Mb (गैर संग्रहीत) से कम होना चाहिए, और फ़ाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के अनुसार विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा, आप यहां बिटकॉइन और शुरुआती गाइड खरीदने के लिए अन्य स्थान पा सकते हैं:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की मदद से आपकी फ़ाइलों का डिक्रिप्शन मूल्य में वृद्धि का कारण बन सकता है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।'

पाठ फ़ाइल के अंदर निहित संदेश है:

'!!!आपकी सभी फाइलें एन्क्रिप्ट की गई हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: decrypt@techie.com।
अगर हम 24 घंटों में जवाब नहीं देते हैं, तो इस पते पर ई-मेल भेजें: decrypt123@sent.com'

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...