MNX ਰੈਨਸਮਵੇਅਰ

Infosec ਖੋਜਕਰਤਾ ਬਦਨਾਮ ਫੋਬੋਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦੇ ਅਧਾਰ ਤੇ ਇੱਕ ਨਵੇਂ, ਸ਼ਕਤੀਸ਼ਾਲੀ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਬਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦੇ ਰਹੇ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਟੂਲ ਨੂੰ MNX Ransomware ਦੇ ਤੌਰ 'ਤੇ ਟ੍ਰੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਹ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਫਾਈਲਾਂ - ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ, ਚਿੱਤਰਾਂ, ਫੋਟੋਆਂ, ਆਡੀਓ ਅਤੇ ਵੀਡੀਓ ਫਾਈਲਾਂ, ਦਸਤਾਵੇਜ਼ਾਂ ਅਤੇ ਹੋਰ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਧਮਕੀ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਬਲੌਕ ਕੀਤਾ ਜਾਵੇਗਾ।

ਜਦੋਂ MNX Ransomware ਇੱਕ ਫਾਈਲ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਉਸ ਫਾਈਲ ਦੇ ਅਸਲੀ ਨਾਮ ਨੂੰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਡਿਗਰੀ ਵਿੱਚ ਵੀ ਸੋਧਦਾ ਹੈ। ਅਸਲ ਵਿੱਚ, ਧਮਕੀ ਇੱਕ ਪਛਾਣ ਸਤਰ, ਇੱਕ ਈਮੇਲ ਪਤਾ ਅਤੇ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਸ਼ਾਮਲ ਕਰੇਗੀ। ਆਈਡੀ ਸਤਰ ਖਾਸ ਤੌਰ 'ਤੇ ਹਰੇਕ ਪੀੜਤ ਲਈ ਤਿਆਰ ਕੀਤੀ ਜਾਵੇਗੀ, ਜਦੋਂ ਕਿ ਹੈਕਰਾਂ ਦਾ ਈਮੇਲ ਪਤਾ 'decrypt@techie.com' ਹੈ। ਧਮਕੀ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ '.MNX' ਹੈ। ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਯੰਤਰਾਂ 'ਤੇ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਦੋ ਰਿਹਾਈ ਦੇ ਨੋਟ ਸੁੱਟੇ ਜਾਣਗੇ।

ਛੋਟਾ ਫਿਰੌਤੀ-ਮੰਗ ਵਾਲਾ ਸੁਨੇਹਾ 'info.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਸ ਵਿਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੇ ਚਾਹਵਾਨ ਪੀੜਤਾਂ ਨੂੰ 'decrypt@techie.com' ਅਤੇ 'decrypt123@sent.com' 'ਤੇ ਆਪਣੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਮੈਸੇਜ ਕਰਕੇ ਹੈਕਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਮੁੱਖ ਰਿਹਾਈ ਦਾ ਨੋਟ 'info.hta' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਰਾਹੀਂ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ। ਇਹ ਜ਼ਾਹਰ ਕਰਦਾ ਹੈ ਕਿ MNX ਰੈਨਸਮਵੇਅਰ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਸਿਰਫ਼ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤੇ ਗਏ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਗੇ। ਰਿਹਾਈ ਦੀ ਸਹੀ ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰੇਗੀ ਕਿ ਪੀੜਤ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਦੇ ਹਨ। ਨੋਟ ਦੇ ਅਨੁਸਾਰ, ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਸੰਦੇਸ਼ਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ 5 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਪੀੜਤਾਂ ਦੁਆਰਾ ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 4MB ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਕੋਈ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਨਹੀਂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

MNX Ransomware ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਤੁਹਾਡੇ PC ਵਿੱਚ ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਦੇ ਕਾਰਨ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਜੇਕਰ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਸਾਨੂੰ ਈ-ਮੇਲ decrypt@techie.com 'ਤੇ ਲਿਖੋ
ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਇਸ ID ਨੂੰ ਲਿਖੋ -
24 ਘੰਟਿਆਂ ਵਿੱਚ ਕੋਈ ਜਵਾਬ ਨਾ ਮਿਲਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਸਾਨੂੰ ਇਸ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ: decrypt123@sent.com
ਤੁਹਾਨੂੰ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ। ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਨੂੰ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਲਿਖਦੇ ਹੋ। ਭੁਗਤਾਨ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ ਉਹ ਟੂਲ ਭੇਜਾਂਗੇ ਜੋ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰੇਗਾ।
ਗਰੰਟੀ ਦੇ ਤੌਰ 'ਤੇ ਮੁਫਤ ਡੀਕ੍ਰਿਪਸ਼ਨ
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 5 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ। ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 4Mb (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਫ਼ਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀਆਂ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)
ਬਿਟਕੋਇਨਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ
ਬਿਟਕੋਇਨ ਖਰੀਦਣ ਦਾ ਸਭ ਤੋਂ ਆਸਾਨ ਤਰੀਕਾ ਹੈ ਲੋਕਲ ਬਿਟਕੋਇਨ ਸਾਈਟ। ਤੁਹਾਨੂੰ ਰਜਿਸਟਰ ਕਰਨਾ ਹੋਵੇਗਾ, 'ਬਿਟਕੋਇਨ ਖਰੀਦੋ' 'ਤੇ ਕਲਿੱਕ ਕਰੋ, ਅਤੇ ਭੁਗਤਾਨ ਵਿਧੀ ਅਤੇ ਕੀਮਤ ਦੁਆਰਾ ਵਿਕਰੇਤਾ ਦੀ ਚੋਣ ਕਰੋ।
hxxps://localbitcoins.com/buy_bitcoins
ਨਾਲ ਹੀ ਤੁਸੀਂ ਇੱਥੇ ਬਿਟਕੋਇਨਾਂ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਗਾਈਡ ਖਰੀਦਣ ਲਈ ਹੋਰ ਸਥਾਨ ਲੱਭ ਸਕਦੇ ਹੋ:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ) ਜਾਂ ਤੁਸੀਂ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਸਕਦੇ ਹੋ।'

ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਮੌਜੂਦ ਸੁਨੇਹਾ ਇਹ ਹੈ:

'!!!ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟਡ ਹਨ!!!
ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: decrypt@techie.com।
ਜੇਕਰ ਅਸੀਂ 24 ਘੰਟੇ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਦਿੰਦੇ ਹਾਂ, ਤਾਂ ਇਸ ਪਤੇ 'ਤੇ ਈ-ਮੇਲ ਭੇਜੋ: decrypt123@sent.com'