MNX Ransomware
ఇన్ఫోసెక్ పరిశోధకులు అప్రసిద్ధ ఫోబోస్ రాన్సమ్వేర్ కుటుంబం ఆధారంగా కొత్త, శక్తివంతమైన మాల్వేర్ ముప్పు గురించి వినియోగదారులను హెచ్చరిస్తున్నారు. బెదిరింపు సాధనం MNX Ransomware వలె ట్రాక్ చేయబడుతుంది మరియు వివిధ రకాల ఫైల్ రకాలను ప్రభావితం చేస్తుంది - ఆర్కైవ్లు, డేటాబేస్లు, చిత్రాలు, ఫోటోలు, ఆడియో మరియు వీడియో ఫైల్లు, పత్రాలు మరియు మరిన్ని. ముప్పు బాధితులు తమ స్వంత డేటాను యాక్సెస్ చేయకుండా సమర్థవంతంగా నిరోధించబడతారు.
MNX Ransomware ఫైల్ను గుప్తీకరించినప్పుడు, అది ఆ ఫైల్ యొక్క అసలు పేరును కూడా గణనీయమైన స్థాయికి మారుస్తుంది. నిజానికి, ముప్పు ఫైల్ పేర్లకు గుర్తింపు స్ట్రింగ్, ఇమెయిల్ చిరునామా మరియు కొత్త ఫైల్ పొడిగింపును జోడిస్తుంది. ID స్ట్రింగ్ ప్రతి బాధితుడి కోసం ప్రత్యేకంగా రూపొందించబడుతుంది, అయితే హ్యాకర్ల ఇమెయిల్ చిరునామా 'decrypt@techie.com.' ముప్పు ఉపయోగించిన ఫైల్ పొడిగింపు '.MNX.' ఉల్లంఘించిన పరికరాలపై సూచనలతో కూడిన రెండు విమోచన నోట్లు డ్రాప్ చేయబడతాయి.
చిన్న విమోచన-డిమాండ్ సందేశం 'info.txt.' పేరుతో టెక్స్ట్ ఫైల్గా బట్వాడా చేయబడుతుంది. తమ ఫైల్లను పునరుద్ధరించాలనుకునే బాధితులు తమ ఇమెయిల్లకు 'decrypt@techie.com' మరియు 'decrypt123@sent.com'కి సందేశం పంపడం ద్వారా తప్పనిసరిగా హ్యాకర్లను సంప్రదించాలని ఇది పేర్కొంది. ప్రధాన విమోచన నోట్ 'info.hta.' అనే ఫైల్ ద్వారా ప్రదర్శించబడుతుంది. MNX Ransomwareకి బాధ్యత వహించే ముప్పు నటులు బిట్కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన విమోచన చెల్లింపులను మాత్రమే అంగీకరిస్తారని ఇది వెల్లడిస్తుంది. విమోచన క్రయధనం యొక్క ఖచ్చితమైన ధర బాధితులు ఎంత వేగంగా పరిచయాన్ని ఏర్పరుచుకుంటారు అనే దానిపై ఆధారపడి ఉంటుంది. గమనిక ప్రకారం, సందేశాలలో భాగంగా 5 ఫైల్లను ఉచితంగా డీక్రిప్ట్ చేయడానికి పంపవచ్చు. అయితే, బాధితులు ఎంచుకునే ఫైల్లు తప్పనిసరిగా 4MB కంటే తక్కువ పరిమాణం కలిగి ఉండాలి మరియు ముఖ్యమైన డేటాను కలిగి ఉండకూడదు.
MNX Ransomware యొక్క పూర్తి పాఠం:
'మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు decrypt@techie.com ఇమెయిల్కు వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్కు మాకు వ్రాయండి: decrypt123@sent.com
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్లను మాకు పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)
బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్కాయిన్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాతో కలుపుతారు) లేదా మీరు స్కామ్కి బలి కావచ్చు.'
టెక్స్ట్ ఫైల్ లోపల ఉన్న సందేశం:
'!!!మీ ఫైల్స్ అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: decrypt@techie.com.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: decrypt123@sent.com'