MNX Ransomware
Istraživači Infoseca upozoravaju korisnike na novu, moćnu prijetnju zlonamjernim softverom temeljenu na zloglasnoj obitelji Phobos Ransomware . Prijeteći alat prati se kao MNX Ransomware i može utjecati na širok raspon različitih vrsta datoteka - arhive, baze podataka, slike, fotografije, audio i video datoteke, dokumente i više. Žrtvama prijetnje učinkovito će biti blokiran pristup vlastitim podacima.
Kada MNX Ransomware šifrira datoteku, također u značajnoj mjeri mijenja izvorni naziv te datoteke. Doista, prijetnja će nazivima datoteka dodati identifikacijski niz, adresu e-pošte i novu ekstenziju datoteke. ID niz će se generirati posebno za svaku žrtvu, dok je adresa e-pošte hakera 'decrypt@techie.com'. Ekstenzija datoteke koju koristi prijetnja je '.MNX.' Dvije poruke s uputama za otkupninu bit će bačene na oštećene uređaje.
Kraća poruka sa zahtjevom za otkupninom bit će isporučena kao tekstualna datoteka pod nazivom 'info.txt'. Navodi se da žrtve koje žele obnoviti svoje datoteke moraju kontaktirati hakere slanjem poruka e-pošte na 'decrypt@techie.com' i 'decrypt123@sent.com.' Glavna poruka o otkupnini prikazana je putem datoteke pod nazivom 'info.hta'. Otkriva da će akteri prijetnje odgovorni za MNX Ransomware prihvatiti samo isplate otkupnine izvršene korištenjem kriptovalute Bitcoin. Točna cijena otkupnine navodno će ovisiti o tome koliko brzo žrtve uspostave kontakt. Prema bilješci, do 5 datoteka može se poslati kao dio poruka koje se besplatno dekriptiraju. Međutim, datoteke koje žrtve odaberu moraju imati ukupnu veličinu manju od 4 MB i ne smiju sadržavati nikakve važne podatke.
Potpuni tekst MNX Ransomware bilješke je:
'Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite vratiti, pišite nam na e-mail decrypt@techie.com
Napišite ovaj ID u naslov svoje poruke -
U slučaju da nema odgovora u roku od 24 sata, pišite nam na e-mail: decrypt123@sent.com
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 5 datoteka za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'
Poruka sadržana unutar tekstualne datoteke je:
'!!!Sve vaše datoteke su šifrirane!!!
Za dešifriranje pošaljite e-poštu na ovu adresu: decrypt@techie.com.
Ako ne odgovorimo u roku od 24 sata, pošaljite e-mail na ovu adresu: decrypt123@sent.com'
