MNX Ransomware
„Infosec“ tyrėjai įspėja vartotojus apie naują, stiprią kenkėjiškų programų grėsmę, pagrįstą liūdnai pagarsėjusia „ Phobos Ransomware “ šeima. Grėsmingas įrankis yra stebimas kaip MNX Ransomware ir gali paveikti daugybę skirtingų failų tipų – archyvus, duomenų bazes, vaizdus, nuotraukas, garso ir vaizdo failus, dokumentus ir kt. Grėsmės aukoms bus veiksmingai užblokuota prieiga prie savo duomenų.
Kai MNX Ransomware užšifruoja failą, ji taip pat labai pakeičia pradinį to failo pavadinimą. Iš tiesų, grėsmė prie failų pavadinimų pridės identifikavimo eilutę, el. pašto adresą ir naują failo plėtinį. ID eilutė bus sukurta konkrečiai kiekvienai aukai, o įsilaužėlių el. pašto adresas yra „decrypt@techie.com“. Grėsmės naudojamas failo plėtinys yra „.MNX“. Du išpirkos rašteliai su instrukcijomis bus numesti ant pažeistų įrenginių.
Trumpesnis pranešimas, reikalaujantis išpirkos, bus pristatytas kaip tekstinis failas pavadinimu „info.txt“. Jame teigiama, kad aukos, norinčios atkurti savo failus, turi susisiekti su įsilaužėliais nusiųsdamos el. laiškus „decrypt@techie.com“ ir „decrypt123@sent.com“. Pagrindinis išpirkos raštas rodomas per failą pavadinimu „info.hta“. Tai atskleidžia, kad grėsmės veikėjai, atsakingi už MNX Ransomware, priims tik išpirkos mokėjimus, atliktus naudojant Bitcoin kriptovaliutą. Tiksli išpirkos kaina tariamai priklausys nuo to, kaip greitai aukos užmegs kontaktą. Remiantis pastaba, iki 5 failų galima išsiųsti kaip dalį pranešimų, kuriuos reikia iššifruoti nemokamai. Tačiau failų, kuriuos pasirenka aukos, bendras dydis turi būti mažesnis nei 4 MB ir juose neturėtų būti jokių svarbių duomenų.
Visas MNX Ransomware pastabos tekstas yra toks:
„Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, parašykite mums el.paštu decrypt@techie.com
Įrašykite šį ID savo pranešimo pavadinime -
Jei per 24 valandas neatsakysite, parašykite mums šiuo el. paštu: decrypt123@sent.com
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami, galite atsiųsti mums iki 5 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Iššifravus failus su trečiųjų šalių pagalba, gali padidėti kaina (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.
Teksto faile esantis pranešimas yra:
'!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: decrypt@techie.com.
Jei neatsakome per 24 val., siųskite el. laišką šiuo adresu: decrypt123@sent.com'
