MNX Ransomware

Výskumníci spoločnosti Infosec varujú používateľov pred novou, silnou malvérovou hrozbou založenou na neslávne známej rodine Phobos Ransomware . Hrozivý nástroj je sledovaný ako MNX Ransomware a môže ovplyvniť širokú škálu rôznych typov súborov – archívy, databázy, obrázky, fotografie, audio a video súbory, dokumenty a ďalšie. Obetiam hrozby bude účinne zablokovaný prístup k ich vlastným údajom.

Keď MNX Ransomware zašifruje súbor, do značnej miery zmení aj pôvodný názov tohto súboru. Hrozba skutočne pripojí k názvom súborov identifikačný reťazec, e-mailovú adresu a novú príponu súboru. Reťazec ID bude vygenerovaný špeciálne pre každú obeť, pričom e-mailová adresa hackerov je 'decrypt@techie.com.' Prípona súboru používaná hrozbou je „.MNX“. Na narušené zariadenia budú padnuté dve výkupné s pokynmi.

Kratšia správa požadujúca výkupné bude doručená ako textový súbor s názvom „info.txt“. Uvádza sa v ňom, že obete, ktoré chcú obnoviť svoje súbory, musia kontaktovať hackerov zaslaním ich e-mailu na 'decrypt@techie.com' a 'decrypt123@sent.com'. Hlavná poznámka o výkupnom sa zobrazuje prostredníctvom súboru s názvom „info.hta“. Odhaľuje, že aktéri hrozieb zodpovední za MNX Ransomware budú akceptovať iba výkupné uskutočnené pomocou kryptomeny Bitcoin. Presná cena výkupného bude vraj závisieť od toho, ako rýchlo obete nadviažu kontakt. Podľa poznámky je možné v rámci správ na dešifrovanie bezplatne odoslať až 5 súborov. Súbory, ktoré si obete vyberú, však musia mať celkovú veľkosť menšiu ako 4 MB a nemali by obsahovať žiadne dôležité údaje.

Úplný text poznámky MNX Ransomware je:

'Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail decrypt@techie.com
Napíšte toto ID do názvu vašej správy -
V prípade, že neodpoviete do 24 hodín, napíšte nám na tento e-mail: decrypt123@sent.com
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 5 súborov na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú si svoj poplatok k nám) alebo sa môžete stať obeťou podvodu.'

Správa obsiahnutá v textovom súbore je:

'!!!Všetky vaše súbory sú zašifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: decrypt@techie.com.
Ak neodpovieme do 24 hodín, pošlite e-mail na túto adresu: decrypt123@sent.com'