MNX Ransomware

इन्फोसेक अनुसन्धानकर्ताहरूले कुख्यात फोबोस र्यान्समवेयर परिवारमा आधारित नयाँ, शक्तिशाली मालवेयर खतराको बारेमा प्रयोगकर्ताहरूलाई चेतावनी दिइरहेका छन्। धम्की दिने उपकरणलाई MNX Ransomware को रूपमा ट्र्याक गरिएको छ र यसले विभिन्न प्रकारका फाइलहरू - अभिलेखहरू, डाटाबेसहरू, छविहरू, फोटोहरू, अडियो र भिडियो फाइलहरू, कागजातहरू र थपमा प्रभाव पार्न सक्छ। धम्कीका पीडितहरूलाई प्रभावकारी रूपमा उनीहरूको आफ्नै डाटा पहुँच गर्नबाट रोकिनेछ।

जब MNX Ransomware ले एउटा फाइललाई इन्क्रिप्ट गर्छ, यसले त्यो फाइलको मूल नामलाई पनि महत्त्वपूर्ण मात्रामा परिमार्जन गर्छ। वास्तवमा, धम्कीले फाइल नामहरूमा पहिचान स्ट्रिङ, इमेल ठेगाना र नयाँ फाइल विस्तार थप्नेछ। आईडी स्ट्रिङ प्रत्येक पीडितको लागि विशेष रूपमा उत्पन्न हुनेछ, जबकि ह्याकरहरूको इमेल ठेगाना 'decrypt@techie.com' हो। धम्कीले प्रयोग गरेको फाइल एक्सटेन्सन '.MNX' हो। उल्लङ्घन गरिएका यन्त्रहरूमा निर्देशनसहितको दुई फिरौती नोटहरू छोडिनेछ।

छोटो फिरौती-माग सन्देश 'info.txt' नामको टेक्स्ट फाइलको रूपमा डेलिभर गरिनेछ। यसले भन्छ कि आफ्ना फाइलहरू पुनर्स्थापना गर्न चाहने पीडितहरूले 'decrypt@techie.com' र 'decrypt123@sent.com' मा सन्देश पठाएर ह्याकरहरूलाई सम्पर्क गर्नुपर्छ। मुख्य फिरौती नोट 'info.hta' नामक फाइल मार्फत प्रदर्शित हुन्छ। यसले प्रकट गर्दछ कि MNX Ransomware का लागि जिम्मेवार धम्की अभिनेताहरूले Bitcoin cryptocurrency प्रयोग गरी गरिएको फिरौती भुक्तानीहरू मात्र स्वीकार गर्नेछन्। फिरौतीको सही मूल्य कथित रूपमा पीडितहरूले सम्पर्क कसरी स्थापना गर्छन् भन्नेमा निर्भर हुनेछ। नोटका अनुसार, 5 फाइलहरू सम्म नि: शुल्क डिक्रिप्ट गर्न सन्देशहरूको भागको रूपमा पठाउन सकिन्छ। यद्यपि, पीडितहरूले छानेका फाइलहरूको कुल साइज 4MB भन्दा कम हुनुपर्छ र कुनै महत्त्वपूर्ण डाटा बोक्न हुँदैन।

MNX Ransomware को नोटको पूर्ण पाठ हो:

'तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्!
तपाइँको पीसी संग एक सुरक्षा समस्या को कारण तपाइँको सबै फाइलहरु एन्क्रिप्टेड गरिएको छ। यदि तपाइँ तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, हामीलाई इ-मेल decrypt@techie.com मा लेख्नुहोस्
तपाईको सन्देशको शीर्षकमा यो आईडी लेख्नुहोस् -
24 घण्टा भित्र कुनै जवाफ छैन भने हामीलाई यो इ-मेल लेख्नुहोस्: decrypt123@sent.com
तपाईंले Bitcoins मा डिक्रिप्शन को लागी तिर्नुपर्छ। मूल्य तपाईं हामीलाई कति छिटो लेख्न मा निर्भर गर्दछ। भुक्तानी पछि हामी तपाईंलाई उपकरण पठाउनेछौं जसले तपाईंको सबै फाइलहरू डिक्रिप्ट गर्नेछ।
ग्यारेन्टीको रूपमा नि: शुल्क डिक्रिप्शन
भुक्तान गर्नु अघि तपाईंले हामीलाई निःशुल्क डिक्रिप्शनको लागि 5 फाइलहरू पठाउन सक्नुहुन्छ। फाइलहरूको कुल आकार 4Mb (गैर अभिलेख) भन्दा कम हुनुपर्छ, र फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)
Bitcoins कसरी प्राप्त गर्ने
Bitcoins किन्न को लागी सबै भन्दा सजिलो तरीका LocalBitcoins साइट हो। तपाईंले दर्ता गर्नुपर्नेछ, 'बिटकोइनहरू किन्नुहोस्' क्लिक गर्नुहोस्, र भुक्तानी विधि र मूल्यद्वारा विक्रेता चयन गर्नुहोस्।
hxxps://localbitcoins.com/buy_bitcoins
साथै तपाइँ Bitcoins र शुरुआती गाइड किन्नको लागि अन्य ठाउँहरू यहाँ फेला पार्न सक्नुहुन्छ:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'

पाठ फाइल भित्र समावेश सन्देश हो:

'!!!तपाईका सबै फाइलहरू इन्क्रिप्टेड छन्!!!
तिनीहरूलाई डिक्रिप्ट गर्न यो ठेगानामा इ-मेल पठाउनुहोस्: decrypt@techie.com।
यदि हामीले 24 घण्टामा जवाफ दिएनौं भने, यो ठेगानामा इ-मेल पठाउनुहोस्: decrypt123@sent.com'