Программа-вымогатель MNX

Исследователи Infosec предупреждают пользователей о новой мощной угрозе вредоносного ПО, основанной на печально известном семействе программ- вымогателей Phobos . Угрожающий инструмент отслеживается как MNX Ransomware и может воздействовать на широкий спектр различных типов файлов — архивы, базы данных, изображения, фотографии, аудио- и видеофайлы, документы и многое другое. Жертвы угрозы будут фактически заблокированы от доступа к своим данным.

Когда программа-вымогатель MNX шифрует файл, она также в значительной степени изменяет исходное имя этого файла. Действительно, угроза добавит строку идентификации, адрес электронной почты и новое расширение файла к именам файлов. Строка идентификатора будет генерироваться специально для каждой жертвы, а адрес электронной почты хакеров — «decrypt@techie.com». Расширение файла, используемое угрозой, — «.MNX». На взломанные устройства будут сброшены две записки о выкупе с инструкциями.

Более короткое сообщение с требованием выкупа будет доставлено в виде текстового файла с именем «info.txt». В нем говорится, что жертвы, желающие восстановить свои файлы, должны связаться с хакерами, отправив сообщение по электронной почте на адреса «decrypt@techie.com» и «decrypt123@sent.com». Основное примечание о выкупе отображается в файле с именем «info.hta». Это показывает, что злоумышленники, ответственные за MNX Ransomware, будут принимать только платежи с выкупом, сделанные с использованием криптовалюты Биткойн. Точная цена выкупа предположительно будет зависеть от того, насколько быстро жертвы установят контакт. Согласно примечанию, в составе сообщений можно отправить до 5 файлов для бесплатной расшифровки. Однако файлы, выбранные жертвами, должны иметь общий размер менее 4 МБ и не должны содержать никаких важных данных.

Полный текст сообщения MNX Ransomware:

«Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту decrypt@techie.com
Напишите этот ID в заголовке вашего сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на этот адрес электронной почты: decrypt123@sent.com
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников».

Сообщение, содержащееся внутри текстового файла:

'!!!Все ваши файлы зашифрованы!!!
Чтобы расшифровать их, отправьте электронное письмо по этому адресу: decrypt@techie.com.
Если мы не ответим в течение 24 часов, отправьте электронное письмо на этот адрес: decrypt123@sent.com'