MNX Ransomware

Raziskovalci Infosec opozarjajo uporabnike na novo, močno grožnjo zlonamerne programske opreme, ki temelji na zloglasni družini Phobos Ransomware . Orodje za grožnje se spremlja kot izsiljevalska programska oprema MNX in lahko vpliva na širok nabor različnih vrst datotek – arhive, baze podatkov, slike, fotografije, avdio in video datoteke, dokumente in drugo. Žrtvam grožnje bo dejansko blokiran dostop do lastnih podatkov.

Ko izsiljevalska programska oprema MNX šifrira datoteko, tudi v veliki meri spremeni izvirno ime te datoteke. Grožnja bo imenom datotek dodala identifikacijski niz, e-poštni naslov in novo pripono datoteke. ID-niz bo ustvarjen posebej za vsako žrtev, medtem ko je e-poštni naslov hekerjev 'decrypt@techie.com'. Pripona datoteke, ki jo uporablja grožnja, je ».MNX«. Dve lističi o odkupnini z navodili bosta padli na vlomljene naprave.

Krajše sporočilo z zahtevo po odkupnini bo dostavljeno kot besedilna datoteka z imenom 'info.txt'. Navaja, da morajo žrtve, ki želijo obnoviti svoje datoteke, stopiti v stik s hekerji tako, da jim pošljejo e-poštna sporočila na »decrypt@techie.com« in »decrypt123@sent.com«. Glavno obvestilo o odkupnini je prikazano v datoteki z imenom 'info.hta'. Razkriva, da bodo akterji groženj, odgovorni za izsiljevalsko programsko opremo MNX, sprejeli le plačila odkupnine, izvedena s kriptovaluto Bitcoin. Natančna cena odkupnine bo menda odvisna od tega, kako hitro bodo žrtve vzpostavile stik. V skladu z opombo je mogoče poslati do 5 datotek kot del sporočil, ki jih je treba brezplačno dešifrirati. Datoteke, ki jih izberejo žrtve, pa morajo imeti skupno velikost manjšo od 4 MB in ne smejo vsebovati pomembnih podatkov.

Celotno besedilo opombe MNX Ransomware je:

»Vse vaše datoteke so bile šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-pošto decrypt@techie.com
Vpišite ta ID v naslov vašega sporočila -
Če v 24 urah ne odgovorite, nam pišite na ta e-mail: decrypt123@sent.com
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)
Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.'

Sporočilo v besedilni datoteki je:

'!!!Vse vaše datoteke so šifrirane!!!
Če jih želite dešifrirati, pošljite e-pošto na ta naslov: decrypt@techie.com.
Če ne odgovorimo v 24 urah, pošljite e-pošto na ta naslov: decrypt123@sent.com'