MNX Ransomware

Penyelidik Infosec memberi amaran kepada pengguna tentang ancaman malware baru yang kuat berdasarkan keluarga Phobos Ransomware yang terkenal. Alat yang mengancam itu dijejaki sebagai MNX Ransomware dan boleh memberi kesan kepada pelbagai jenis fail yang berbeza - arkib, pangkalan data, imej, foto, fail audio dan video, dokumen dan banyak lagi. Mangsa ancaman secara berkesan akan disekat daripada mengakses data mereka sendiri.

Apabila MNX Ransomware menyulitkan fail, ia turut mengubah suai nama asal fail tersebut ke tahap yang ketara. Malah, ancaman itu akan menambahkan rentetan pengenalan, alamat e-mel dan sambungan fail baharu pada nama fail. Rentetan ID akan dijana khusus untuk setiap mangsa, manakala alamat e-mel penggodam ialah 'decrypt@techie.com.' Sambungan fail yang digunakan oleh ancaman ialah '.MNX.' Dua wang tebusan dengan arahan akan digugurkan pada peranti yang dilanggar.

Mesej menuntut wang tebusan yang lebih pendek akan dihantar sebagai fail teks bernama 'info.txt.' Ia menyatakan bahawa mangsa yang ingin memulihkan fail mereka mesti menghubungi penggodam dengan menghantar mesej e-mel mereka di 'decrypt@techie.com' dan 'decrypt123@sent.com.' Nota tebusan utama dipaparkan melalui fail bernama 'info.hta.' Ia mendedahkan bahawa pelaku ancaman yang bertanggungjawab untuk MNX Ransomware hanya akan menerima bayaran tebusan yang dibuat menggunakan mata wang kripto Bitcoin. Harga sebenar tebusan kononnya bergantung pada seberapa cepat mangsa menjalin hubungan. Menurut nota itu, sehingga 5 fail boleh dihantar sebagai sebahagian daripada mesej untuk dinyahsulit secara percuma. Walau bagaimanapun, fail yang dipilih oleh mangsa mesti mempunyai jumlah saiz kurang daripada 4MB dan tidak boleh membawa sebarang data penting.

Teks penuh nota MNX Ransomware ialah:

'Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel decrypt@techie.com
Tulis ID ini dalam tajuk mesej anda -
Sekiranya tiada jawapan dalam 24 jam, tulis kami ke e-mel ini: decrypt123@sent.com
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 5 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'

Mesej yang terkandung di dalam fail teks ialah:

'!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: decrypt@techie.com.
Jika kami tidak menjawab dalam masa 24 jam, hantar e-mel ke alamat ini: decrypt123@sent.com'