Threat Database Ransomware MNX ransomware

MNX ransomware

I ricercatori di Infosec stanno avvertendo gli utenti di una nuova, potente minaccia malware basata sulla famigerata famiglia Phobos Ransomware . Lo strumento minaccioso viene tracciato come MNX Ransomware e può avere un impatto su un'ampia gamma di diversi tipi di file: archivi, database, immagini, foto, file audio e video, documenti e altro. Alle vittime della minaccia verrà effettivamente impedito di accedere ai propri dati.

Quando MNX Ransomware crittografa un file, modifica anche il nome originale di quel file in misura significativa. In effetti, la minaccia aggiungerà una stringa di identificazione, un indirizzo e-mail e una nuova estensione di file ai nomi dei file. La stringa ID verrà generata specificamente per ogni vittima, mentre l'indirizzo e-mail degli hacker è "decrypt@techie.com". L'estensione file utilizzata dalla minaccia è ".MNX". Due note di riscatto con le istruzioni verranno rilasciate sui dispositivi violati.

Il messaggio di richiesta di riscatto più breve verrà consegnato come file di testo denominato "info.txt". Afferma che le vittime che desiderano ripristinare i propri file devono contattare gli hacker inviando messaggi di posta elettronica a "decrypt@techie.com" e "decrypt123@sent.com". La richiesta di riscatto principale viene visualizzata tramite un file denominato "info.hta". Rivela che gli attori delle minacce responsabili di MNX Ransomware accetteranno solo pagamenti di riscatto effettuati utilizzando la criptovaluta Bitcoin. Il prezzo esatto del riscatto dipenderà presumibilmente dalla velocità con cui le vittime stabiliscono un contatto. Secondo la nota, è possibile inviare fino a 5 file come parte dei messaggi da decrittografare gratuitamente. Tuttavia, i file scelti dalle vittime devono avere una dimensione totale inferiore a 4 MB e non devono contenere dati importanti.

Il testo completo della nota di MNX Ransomware è:

'Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail decrypt@techie.com
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scriveteci a questa e-mail: decrypt123@sent.com
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 5 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.'

Il messaggio contenuto all'interno del file di testo è:

'!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare un'e-mail a questo indirizzo: decrypt@techie.com.
Se non rispondiamo entro 24 ore, inviare un'e-mail a questo indirizzo: decrypt123@sent.com'

Tendenza

I più visti

Caricamento in corso...