Threat Database Ransomware Oprogramowanie ransomware MNX

Oprogramowanie ransomware MNX

Badacze Infosec ostrzegają użytkowników przed nowym, potężnym zagrożeniem złośliwym oprogramowaniem opartym na niesławnej rodzinie Phobos Ransomware . Groźne narzędzie jest śledzone jako MNX Ransomware i może wpływać na wiele różnych typów plików - archiwa, bazy danych, obrazy, zdjęcia, pliki audio i wideo, dokumenty i nie tylko. Ofiary zagrożenia zostaną skutecznie zablokowane przed dostępem do własnych danych.

Gdy MNX Ransomware szyfruje plik, w znacznym stopniu modyfikuje również oryginalną nazwę tego pliku. Rzeczywiście, zagrożenie dołączy do nazw plików ciąg identyfikacyjny, adres e-mail i nowe rozszerzenie pliku. Ciąg identyfikacyjny zostanie wygenerowany specjalnie dla każdej ofiary, podczas gdy adres e-mail hakerów to „decrypt@techie.com”. Rozszerzenie pliku używane przez zagrożenie to „.MNX”. Na zhakowane urządzenia zostaną upuszczone dwa żądania okupu wraz z instrukcjami.

Krótsza wiadomość z żądaniem okupu zostanie dostarczona jako plik tekstowy o nazwie „info.txt”. Stwierdza, że ofiary, które chcą przywrócić swoje pliki, muszą skontaktować się z hakerami, wysyłając wiadomości e-mail na adresy „decrypt@techie.com” i „decrypt123@sent.com”. Główne żądanie okupu jest wyświetlane za pośrednictwem pliku o nazwie „info.hta”. Ujawnia, że cyberprzestępcy odpowiedzialni za MNX Ransomware akceptują tylko płatności okupu dokonane przy użyciu kryptowaluty Bitcoin. Dokładna cena okupu będzie prawdopodobnie zależeć od tego, jak szybko ofiary nawiążą kontakt. Zgodnie z notatką, w ramach wiadomości do bezpłatnego odszyfrowania można wysłać do 5 plików. Jednak pliki wybierane przez ofiary muszą mieć całkowity rozmiar mniejszy niż 4 MB i nie powinny zawierać żadnych ważnych danych.

Pełny tekst notatki MNX Ransomware to:

„Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail decrypt@techie.com
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na ten e-mail: decrypt123@sent.com
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 5 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'

Wiadomość zawarta w pliku tekstowym to:

'!!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować, wyślij wiadomość e-mail na adres: decrypt@techie.com.
Jeśli nie odpowiemy w ciągu 24h, wyślij e-mail na adres: decrypt123@sent.com'

Trending

Loading...