Threat Database Ransomware MNX Ransomware

MNX Ransomware

Az Infosec kutatói a hírhedt Phobos Ransomware családon alapuló új, erős kártevő-fenyegetésre figyelmeztetik a felhasználókat. A fenyegető eszközt MNX Ransomware néven követik nyomon, és különféle fájltípusok széles skáláját érintheti – archívumokat, adatbázisokat, képeket, fényképeket, audio- és videofájlokat, dokumentumokat és egyebeket. A fenyegetés áldozatait gyakorlatilag letiltják a saját adataikhoz való hozzáférésben.

Amikor az MNX Ransomware titkosít egy fájlt, jelentős mértékben módosítja a fájl eredeti nevét is. Valójában a fenyegetés egy azonosító karakterláncot, egy e-mail címet és egy új fájlkiterjesztést fűz a fájlnevekhez. Az azonosító karakterláncot minden egyes áldozat számára külön generálják, míg a hackerek e-mail címe „decrypt@techie.com”. A fenyegetés által használt fájlkiterjesztés '.MNX.' A megsértett eszközökre két váltságdíj-jegyet dobnak az utasításokkal.

A rövidebb váltságdíjat követelő üzenetet „info.txt” nevű szövegfájlként kézbesítjük. Kimondja, hogy a fájljaikat visszaállítani kívánó áldozatoknak fel kell venniük a kapcsolatot a hackerekkel a „decrypt@techie.com” és a „decrypt123@sent.com” e-mail címen. A fő váltságdíj-jegyzet egy „info.hta” nevű fájlon keresztül jelenik meg. Kiderül, hogy az MNX Ransomware-ért felelős fenyegetés szereplői csak a Bitcoin kriptovalutával végrehajtott váltságdíjfizetéseket fogadják el. A váltságdíj pontos ára állítólag attól függ, milyen gyorsan lépnek kapcsolatba az áldozatok. A megjegyzés szerint az üzenetek részeként legfeljebb 5 fájl küldhető ingyenesen visszafejtésre. Az áldozatok által kiválasztott fájlok teljes mérete azonban nem haladhatja meg a 4 MB-ot, és nem tartalmazhatnak fontos adatokat.

Az MNX Ransomware feljegyzésének teljes szövege a következő:

'Minden fájlja titkosítva van!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a decrypt@techie.com e-mail címre
Írja be ezt az azonosítót az üzenet címébe -
Ha 24 órán belül nem érkezik válasz, írjon nekünk erre az e-mailre: decrypt123@sent.com
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 5 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'

A szövegfájlban található üzenet a következő:

'!!!Minden fájlod titkosítva van!!!
A visszafejtéshez küldjön e-mailt erre a címre: decrypt@techie.com.
Ha 24 órán belül nem válaszolunk, küldjön e-mailt erre a címre: decrypt123@sent.com.

Felkapott

Legnézettebb

Betöltés...