Threat Database Ransomware MNX Ransomware

MNX Ransomware

Studiuesit e Infosec po paralajmërojnë përdoruesit për një kërcënim të ri, të fuqishëm malware bazuar në familjen famëkeqe Phobos Ransomware . Mjeti kërcënues gjurmohet si MNX Ransomware dhe mund të ndikojë në një gamë të gjerë llojesh të ndryshme skedarësh - arkiva, baza të të dhënave, imazhe, foto, skedarë audio dhe video, dokumente dhe më shumë. Viktimat e kërcënimit efektivisht do të bllokohen nga qasja në të dhënat e tyre.

Kur MNX Ransomware kodon një skedar, ai gjithashtu modifikon emrin origjinal të atij skedari në një shkallë të konsiderueshme. Në të vërtetë, kërcënimi do t'i shtojë emrave të skedarëve një varg identifikimi, një adresë emaili dhe një shtesë të re skedari. Vargu i ID-së do të gjenerohet posaçërisht për çdo viktimë, ndërsa adresa e emailit e hakerëve është 'decrypt@techie.com.' Shtesa e skedarit e përdorur nga kërcënimi është '.MNX.' Dy shënime shpërblimi me udhëzime do të hidhen në pajisjet e shkelura.

Mesazhi më i shkurtër që kërkon shpërblesë do të dorëzohet si një skedar teksti me emrin 'info.txt.' Ai thotë se viktimat që dëshirojnë të rivendosin skedarët e tyre duhet të kontaktojnë hakerët duke dërguar mesazhe emailet e tyre në 'decrypt@techie.com' dhe 'decrypt123@sent.com'. Shënimi kryesor i shpërblimit shfaqet nëpërmjet një skedari të quajtur 'info.hta'. Ai zbulon se aktorët e kërcënimit përgjegjës për MNX Ransomware do të pranojnë vetëm pagesat e shpërblesës të bëra duke përdorur kriptomonedhën Bitcoin. Çmimi i saktë i shpërblimit supozohet se do të varet nga shpejtësia e kontaktit të viktimave. Sipas shënimit, deri në 5 skedarë mund të dërgohen si pjesë e mesazheve për t'u deshifruar falas. Sidoqoftë, skedarët që zgjedhin viktimat duhet të kenë një madhësi totale më të vogël se 4 MB dhe nuk duhet të kenë ndonjë të dhënë të rëndësishme.

Teksti i plotë i shënimit të MNX Ransomware është:

'Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mail decrypt@techie.com
Shkruani këtë ID në titullin e mesazhit tuaj -
Në rast mospërgjigjeje brenda 24 orëve na shkruani në këtë e-mail: decrypt123@sent.com
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 5 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.'

Mesazhi që gjendet brenda skedarit të tekstit është:

'!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar ato dërgoni e-mail në këtë adresë: decrypt@techie.com.
Nëse nuk përgjigjemi brenda 24 orëve, dërgoni e-mail në këtë adresë: decrypt123@sent.com'

Në trend

Më e shikuara

Po ngarkohet...