Threat Database Ransomware MNX løsepengevare

MNX løsepengevare

Infosec-forskere advarer brukere om en ny, potent skadelig programvare basert på den beryktede Phobos Ransomware- familien. Det truende verktøyet spores som MNX Ransomware og kan påvirke et bredt spekter av forskjellige filtyper - arkiver, databaser, bilder, bilder, lyd- og videofiler, dokumenter og mer. Ofre for trusselen vil effektivt bli blokkert fra å få tilgang til sine egne data.

Når MNX Ransomware krypterer en fil, endrer den også filens opprinnelige navn i betydelig grad. Trusselen vil faktisk legge til en identifikasjonsstreng, en e-postadresse og en ny filtype til filnavnene. ID-strengen vil bli generert spesifikt for hvert offer, mens e-postadressen til hackerne er 'decrypt@techie.com.' Filtypen som brukes av trusselen er '.MNX.' To løsepenger med instruksjoner vil bli sluppet på de brutte enhetene.

Den kortere løsepengekrevende meldingen vil bli levert som en tekstfil kalt 'info.txt.' Den sier at ofre som ønsker å gjenopprette filene sine må kontakte hackerne ved å sende meldinger til e-postene deres på 'decrypt@techie.com' og 'decrypt123@sent.com'. Den viktigste løsepengenotaen vises via en fil som heter 'info.hta.' Den avslører at trusselaktørene som er ansvarlige for MNX Ransomware, bare vil akseptere løsepenger som er gjort ved hjelp av Bitcoin-kryptovalutaen. Den nøyaktige prisen på løsepengene vil visstnok avhenge av hvor raskt ofrene etablerer kontakt. I følge notatet kan opptil 5 filer sendes som en del av meldingene som skal dekrypteres gratis. Filene som ofrene velger, må imidlertid ha en total størrelse på mindre enn 4 MB og bør ikke inneholde viktige data.

Den fullstendige teksten til MNX Ransomwares notat er:

'Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv til e-posten decrypt@techie.com
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke får svar innen 24 timer, skriv til denne e-posten: decrypt123@sent.com
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 5 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'

Meldingen inne i tekstfilen er:

'!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: decrypt@techie.com.
Hvis vi ikke svarer innen 24 timer, send e-post til denne adressen: decrypt123@sent.com'

Trending

Loading...