Threat Database Ransomware МНКС Рансомваре

МНКС Рансомваре

Истраживачи Инфосец-а упозоравају кориснике на нову, моћну претњу малвера засновану на злогласној породици Пхобос Рансомваре . Претећа алатка се прати као МНКС Рансомваре и може утицати на широк спектар различитих типова датотека – архиве, базе података, слике, фотографије, аудио и видео датотеке, документи и још много тога. Жртвама претње ће практично бити онемогућен приступ сопственим подацима.

Када МНКС Рансомваре шифрује датотеку, он такође у значајној мери мења оригинално име те датотеке. Заиста, претња ће именима датотека додати идентификациони низ, адресу е-поште и нову екстензију датотеке. ИД стринг ће бити генерисан посебно за сваку жртву, док је адреса е-поште хакера „децрипт@тецхие.цом“. Екстензија датотеке коју користи претња је „.МНКС“. Две поруке о откупнини са упутствима биће испуштене на оштећене уређаје.

Краћа порука која захтева откуп биће испоручена као текстуална датотека под називом „инфо.ткт“. У њему се наводи да жртве које желе да обнове своје фајлове морају да контактирају хакере слањем порука е-поште на „децрипт@тецхие.цом“ и „децрипт123@сент.цом“. Главна порука о откупнини се приказује преко датотеке под називом „инфо.хта“. Открива да ће актери претњи одговорни за МНКС Рансомваре прихватити само исплате откупнине извршене коришћењем криптовалуте Битцоин. Тачна цена откупнине ће наводно зависити од тога колико брзо жртве успоставе контакт. Према напомени, до 5 датотека може бити послато као део порука које ће се бесплатно дешифровати. Међутим, датотеке које жртве бирају морају имати укупну величину мању од 4 МБ и не би требало да садрже никакве важне податке.

Пун текст белешке МНКС Рансомваре-а је:

„Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил децрипт@тецхие.цом
Упишите овај ИД у наслов поруке -
У случају да нема одговора у року од 24 сата, пишите нам на овај е-маил: децрипт123@сент.цом
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 5 датотека за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хтккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.'

Порука садржана у текстуалној датотеци је:

'!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: децрипт@тецхие.цом.
Ако не одговоримо у року од 24х, пошаљите е-маил на ову адресу: децрипт123@сент.цом'

У тренду

Најгледанији

Учитавање...