MNX Ransomware
Cercetătorii Infosec avertizează utilizatorii cu privire la o nouă amenințare puternică de malware, bazată pe infama familie Phobos Ransomware . Instrumentul de amenințare este urmărit ca MNX Ransomware și poate afecta o gamă largă de tipuri de fișiere diferite - arhive, baze de date, imagini, fotografii, fișiere audio și video, documente și multe altele. Victimele amenințării vor fi blocate efectiv de la accesarea propriilor date.
Când MNX Ransomware criptează un fișier, modifică și numele original al fișierului într-o măsură semnificativă. Într-adevăr, amenințarea va adăuga un șir de identificare, o adresă de e-mail și o nouă extensie de fișier la numele fișierelor. Șirul de identificare va fi generat special pentru fiecare victimă, în timp ce adresa de e-mail a hackerilor este „decrypt@techie.com”. Extensia de fișier folosită de amenințare este „.MNX”. Două note de răscumpărare cu instrucțiuni vor fi aruncate pe dispozitivele încălcate.
Mesajul mai scurt care necesită răscumpărare va fi livrat ca fișier text numit „info.txt”. Se afirmă că victimele care doresc să-și restaureze fișierele trebuie să contacteze hackerii trimițându-le e-mailuri la „decrypt@techie.com” și „decrypt123@sent.com”. Nota principală de răscumpărare este afișată printr-un fișier numit „info.hta”. Dezvăluie că actorii amenințărilor responsabili pentru MNX Ransomware vor accepta doar plăți de răscumpărare efectuate folosind criptomoneda Bitcoin. Se presupune că prețul exact al răscumpărării va depinde de cât de repede stabilesc victimele contactul. Potrivit notei, până la 5 fișiere pot fi trimise ca parte a mesajelor pentru a fi decriptate gratuit. Cu toate acestea, fișierele pe care victimele le aleg trebuie să aibă o dimensiune totală mai mică de 4 MB și nu ar trebui să conțină date importante.
Textul complet al notei MNX Ransomware este:
„Toate fișierele dumneavoastră au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate la computer. Dacă doriți să le restaurați, scrieți-ne la e-mail decrypt@techie.com
Scrieți acest ID în titlul mesajului dvs. -
În caz de lipsă de răspuns în 24 de ore, scrieți-ne la acest e-mail: decrypt123@sent.com
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 5 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'
Mesajul conținut în fișierul text este:
'!!!Toate fișierele dvs. sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: decrypt@techie.com.
Dacă nu răspundem în 24h., trimite e-mail la această adresă: decrypt123@sent.com'
