MNX Ransomware

Infosec pētnieki brīdina lietotājus par jauniem, spēcīgiem ļaunprātīgas programmatūras draudiem, kuru pamatā ir bēdīgi slavenā Phobos Ransomware saime. Draudēšanas rīks tiek izsekots kā MNX Ransomware, un tas var ietekmēt plašu dažādu failu tipu klāstu – arhīvus, datu bāzes, attēlus, fotoattēlus, audio un video failus, dokumentus un daudz ko citu. Apdraudējuma upuriem tiks faktiski bloķēta piekļuve saviem datiem.

Kad MNX Ransomware šifrē failu, tā arī būtiski maina šī faila sākotnējo nosaukumu. Patiešām, draudi failu nosaukumiem pievienos identifikācijas virkni, e-pasta adresi un jaunu faila paplašinājumu. ID virkne tiks ģenerēta īpaši katram upurim, savukārt hakeru e-pasta adrese ir “decrypt@techie.com”. Draudu izmantotais faila paplašinājums ir “.MNX”. Uzlauztajām ierīcēm tiks nomestas divas izpirkuma naudas zīmes ar instrukcijām.

Īsākais ziņojums, kas prasa izpirkuma maksu, tiks piegādāts kā teksta fails ar nosaukumu "info.txt". Tajā teikts, ka upuriem, kuri vēlas atjaunot savus failus, ir jāsazinās ar hakeriem, nosūtot e-pasta ziņojumus uz “decrypt@techie.com” un “decrypt123@sent.com”. Galvenā izpirkuma piezīme tiek parādīta, izmantojot failu ar nosaukumu "info.hta". Tas atklāj, ka draudu dalībnieki, kas ir atbildīgi par MNX Ransomware, pieņems tikai izpirkuma maksājumus, kas veikti, izmantojot Bitcoin kriptovalūtu. Precīza izpirkuma maksa it kā būs atkarīga no tā, cik ātri upuri nodibinās kontaktus. Saskaņā ar piezīmi, kā daļu no ziņojumiem var nosūtīt līdz 5 failiem, kas tiks atšifrēti bez maksas. Tomēr upuru izvēlēto failu kopējam izmēram ir jābūt mazākam par 4 MB, un tajos nedrīkst būt nekādi svarīgi dati.

Pilns MNX Ransomware piezīmes teksts ir:

'Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu decrypt@techie.com
Ierakstiet šo ID ziņas nosaukumā -
Ja 24 stundu laikā nav atbildes, rakstiet mums uz šo e-pastu: decrypt123@sent.com
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 5 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un failos nedrīkst būt vērtīga informācija. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var paaugstināt cenu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Teksta failā ietvertais ziņojums ir:

'!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: decrypt@techie.com.
Ja neatbildam 24 stundu laikā, sūtiet e-pastu uz šo adresi: decrypt123@sent.com'