MNX-ransomware
Infosec-onderzoekers waarschuwen gebruikers voor een nieuwe, krachtige malwaredreiging op basis van de beruchte Phobos Ransomware- familie. De bedreigingstool wordt gevolgd als de MNX Ransomware en kan een groot aantal verschillende bestandstypen beïnvloeden - archieven, databases, afbeeldingen, foto's, audio- en videobestanden, documenten en meer. Slachtoffers van de dreiging krijgen effectief geen toegang tot hun eigen gegevens.
Wanneer de MNX Ransomware een bestand versleutelt, wijzigt het ook de oorspronkelijke naam van dat bestand in belangrijke mate. De dreiging zal inderdaad een identificatiereeks, een e-mailadres en een nieuwe bestandsextensie aan de bestandsnamen toevoegen. De ID-reeks wordt specifiek voor elk slachtoffer gegenereerd, terwijl het e-mailadres van de hackers 'decrypt@techie.com' is. De bestandsextensie die door de dreiging wordt gebruikt, is '.MNX.' Er worden twee losgeldbriefjes met instructies op de geschonden apparaten geplaatst.
Het kortere bericht waarin om losgeld wordt gevraagd, wordt afgeleverd als een tekstbestand met de naam 'info.txt'. Er staat dat slachtoffers die hun bestanden willen herstellen contact moeten opnemen met de hackers door hun e-mails te sturen naar 'decrypt@techie.com' en 'decrypt123@sent.com'. De belangrijkste losgeldbrief wordt weergegeven via een bestand met de naam 'info.hta'. Het onthult dat de bedreigingsactoren die verantwoordelijk zijn voor de MNX Ransomware alleen losgeldbetalingen accepteren die zijn gedaan met behulp van de Bitcoin-cryptocurrency. De exacte prijs van het losgeld zal zogenaamd afhangen van hoe snel de slachtoffers contact leggen. Volgens de notitie kunnen maximaal 5 bestanden worden verzonden als onderdeel van de berichten die gratis moeten worden gedecodeerd. De bestanden die de slachtoffers kiezen, moeten echter een totale grootte van minder dan 4 MB hebben en mogen geen belangrijke gegevens bevatten.
De volledige tekst van de notitie van MNX Ransomware is:
'Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar het e-mailadres decrypt@techie.com
Schrijf deze ID in de titel van uw bericht -
Als u binnen 24 uur geen antwoord krijgt, schrijf ons dan naar deze e-mail: decrypt123@sent.com
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden zal ontsleutelen.
Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (zij voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.'
Het bericht in het tekstbestand is:
'!!!Al uw bestanden zijn versleuteld!!!
Stuur een e-mail naar dit adres om ze te decoderen: decrypt@techie.com.
Als we niet binnen 24 uur antwoorden, stuur dan een e-mail naar dit adres: decrypt123@sent.com'
