MNX Ransomware

ఇన్ఫోసెక్ పరిశోధకులు అప్రసిద్ధ ఫోబోస్ రాన్సమ్‌వేర్ కుటుంబం ఆధారంగా కొత్త, శక్తివంతమైన మాల్వేర్ ముప్పు గురించి వినియోగదారులను హెచ్చరిస్తున్నారు. బెదిరింపు సాధనం MNX Ransomware వలె ట్రాక్ చేయబడుతుంది మరియు వివిధ రకాల ఫైల్ రకాలను ప్రభావితం చేస్తుంది - ఆర్కైవ్‌లు, డేటాబేస్‌లు, చిత్రాలు, ఫోటోలు, ఆడియో మరియు వీడియో ఫైల్‌లు, పత్రాలు మరియు మరిన్ని. ముప్పు బాధితులు తమ స్వంత డేటాను యాక్సెస్ చేయకుండా సమర్థవంతంగా నిరోధించబడతారు.

MNX Ransomware ఫైల్‌ను గుప్తీకరించినప్పుడు, అది ఆ ఫైల్ యొక్క అసలు పేరును కూడా గణనీయమైన స్థాయికి మారుస్తుంది. నిజానికి, ముప్పు ఫైల్ పేర్లకు గుర్తింపు స్ట్రింగ్, ఇమెయిల్ చిరునామా మరియు కొత్త ఫైల్ పొడిగింపును జోడిస్తుంది. ID స్ట్రింగ్ ప్రతి బాధితుడి కోసం ప్రత్యేకంగా రూపొందించబడుతుంది, అయితే హ్యాకర్ల ఇమెయిల్ చిరునామా 'decrypt@techie.com.' ముప్పు ఉపయోగించిన ఫైల్ పొడిగింపు '.MNX.' ఉల్లంఘించిన పరికరాలపై సూచనలతో కూడిన రెండు విమోచన నోట్లు డ్రాప్ చేయబడతాయి.

చిన్న విమోచన-డిమాండ్ సందేశం 'info.txt.' పేరుతో టెక్స్ట్ ఫైల్‌గా బట్వాడా చేయబడుతుంది. తమ ఫైల్‌లను పునరుద్ధరించాలనుకునే బాధితులు తమ ఇమెయిల్‌లకు 'decrypt@techie.com' మరియు 'decrypt123@sent.com'కి సందేశం పంపడం ద్వారా తప్పనిసరిగా హ్యాకర్‌లను సంప్రదించాలని ఇది పేర్కొంది. ప్రధాన విమోచన నోట్ 'info.hta.' అనే ఫైల్ ద్వారా ప్రదర్శించబడుతుంది. MNX Ransomwareకి బాధ్యత వహించే ముప్పు నటులు బిట్‌కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన విమోచన చెల్లింపులను మాత్రమే అంగీకరిస్తారని ఇది వెల్లడిస్తుంది. విమోచన క్రయధనం యొక్క ఖచ్చితమైన ధర బాధితులు ఎంత వేగంగా పరిచయాన్ని ఏర్పరుచుకుంటారు అనే దానిపై ఆధారపడి ఉంటుంది. గమనిక ప్రకారం, సందేశాలలో భాగంగా 5 ఫైల్‌లను ఉచితంగా డీక్రిప్ట్ చేయడానికి పంపవచ్చు. అయితే, బాధితులు ఎంచుకునే ఫైల్‌లు తప్పనిసరిగా 4MB కంటే తక్కువ పరిమాణం కలిగి ఉండాలి మరియు ముఖ్యమైన డేటాను కలిగి ఉండకూడదు.

MNX Ransomware యొక్క పూర్తి పాఠం:

'మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మాకు decrypt@techie.com ఇమెయిల్‌కు వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
24 గంటల్లో సమాధానం రాకపోతే ఈ ఇమెయిల్‌కు మాకు వ్రాయండి: decrypt123@sent.com
మీరు బిట్‌కాయిన్‌లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్‌లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 5 ఫైల్‌లను మాకు పంపవచ్చు. ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్‌లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)
బిట్‌కాయిన్‌లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్‌కాయిన్‌లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్‌కాయిన్‌లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాతో కలుపుతారు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.'

టెక్స్ట్ ఫైల్ లోపల ఉన్న సందేశం:

'!!!మీ ఫైల్స్ అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: decrypt@techie.com.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: decrypt123@sent.com'