MNX ransomware
Os pesquisadores de infosec estão alertando os usuários sobre uma nova e potente ameaça de malware baseada na infame família do Phobos Ransomware. A ferramenta ameaçadora é rastreada como o MNX Ransomware e pode afetar uma ampla variedade de diferentes tipos de arquivos - arquivos, bancos de dados, imagens, fotos, arquivos de áudio e vídeo, documentos e muito mais. As vítimas da ameaça serão efetivamente impedidas de acessar seus próprios dados.
Quando o MNX Ransomware criptografa um arquivo, ele também modifica o nome original desse arquivo de forma significativa. De fato, a ameaça anexará uma string de identificação, um endereço de e-mail e uma nova extensão de arquivo aos nomes dos arquivos. A string de ID será gerada especificamente para cada vítima, enquanto o endereço de e-mail dos hackers é 'decrypt@techie.com'. A extensão de arquivo usada pela ameaça é '.MNX.' Duas notas de resgate com instruções serão descartadas nos dispositivos violados.
A mensagem de resgate mais curta será entregue como um arquivo de texto chamado 'info.txt.' Ele afirma que as vítimas que desejam restaurar seus arquivos devem entrar em contato com os hackers enviando seus e-mails para 'decrypt@techie.com' e 'decrypt123@sent.com'. A nota de resgate principal é exibida por meio de um arquivo chamado 'info.hta.' Ele revela que os agentes de ameaças responsáveis pelo MNX Ransomware aceitarão apenas pagamentos de resgate feitos com a criptomoeda Bitcoin. O preço exato do resgate supostamente dependerá da rapidez com que as vítimas estabelecem contato. Segundo a nota, até 5 arquivos podem ser enviados como parte das mensagens para serem descriptografadas gratuitamente. No entanto, os arquivos que as vítimas escolhem devem ter um tamanho total inferior a 4 MB e não devem conter dados importantes.
O texto completo da nota do MNX Ransomware é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail decrypt@techie.com
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas, escreva-nos para este e-mail: decrypt123@sent.com
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
A mensagem contida dentro do arquivo de texto é:
'!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: decrypt@techie.com.
Se não respondermos em 24h., envie e-mail para este endereço: decrypt123@sent.com'
