MNX แรนซัมแวร์

นักวิจัยของ Infosec กำลังเตือนผู้ใช้เกี่ยวกับภัยคุกคามมัลแวร์ตัวใหม่ที่มีพื้นฐานมาจากตระกูล Phobos Ransomware ที่น่าอับอาย เครื่องมือคุกคามถูกติดตามในฐานะ MNX Ransomware และอาจส่งผลกระทบต่อไฟล์ประเภทต่างๆ มากมาย เช่น ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ ภาพถ่าย ไฟล์เสียงและวิดีโอ เอกสาร และอื่นๆ ผู้ที่ตกเป็นเหยื่อของภัยคุกคามจะถูกบล็อกไม่ให้เข้าถึงข้อมูลของตนเองได้อย่างมีประสิทธิภาพ

เมื่อ MNX Ransomware เข้ารหัสไฟล์ มันจะแก้ไขชื่อดั้งเดิมของไฟล์นั้นในระดับที่มีนัยสำคัญ แท้จริงแล้วภัยคุกคามจะเพิ่มสตริงระบุตัวตน ที่อยู่อีเมล และนามสกุลไฟล์ใหม่ต่อท้ายชื่อไฟล์ สตริงรหัสจะถูกสร้างขึ้นโดยเฉพาะสำหรับเหยื่อแต่ละราย ในขณะที่ที่อยู่อีเมลของแฮ็กเกอร์คือ 'decrypt@techie.com' นามสกุลไฟล์ที่ภัยคุกคามใช้คือ '.MNX' บันทึกค่าไถ่สองรายการพร้อมคำแนะนำจะถูกทิ้งลงในอุปกรณ์ที่ถูกละเมิด

ข้อความเรียกค่าไถ่ที่สั้นกว่าจะถูกส่งเป็นไฟล์ข้อความชื่อ 'info.txt' ระบุว่าผู้ที่ตกเป็นเหยื่อที่ต้องการกู้คืนไฟล์ต้องติดต่อแฮ็กเกอร์โดยส่งข้อความอีเมลไปที่ 'decrypt@techie.com' และ 'decrypt123@sent.com' บันทึกค่าไถ่หลักจะแสดงผ่านไฟล์ชื่อ 'info.hta' เผยให้เห็นว่าผู้คุกคามที่รับผิดชอบ MNX Ransomware จะยอมรับเฉพาะการจ่ายค่าไถ่โดยใช้ Bitcoin cryptocurrency ราคาค่าไถ่ที่แน่นอนจะขึ้นอยู่กับความรวดเร็วในการติดต่อกับเหยื่อ ตามหมายเหตุ สามารถส่งไฟล์ได้สูงสุด 5 ไฟล์เป็นส่วนหนึ่งของข้อความเพื่อถอดรหัสฟรี อย่างไรก็ตาม ไฟล์ที่เหยื่อเลือกจะต้องมีขนาดรวมน้อยกว่า 4MB และไม่ควรมีข้อมูลสำคัญใดๆ

ข้อความทั้งหมดของบันทึกย่อของ MNX Ransomware คือ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล decrypt@techie.com
เขียน ID นี้ในชื่อข้อความของคุณ -
ในกรณีที่ไม่มีคำตอบภายใน 24 ชั่วโมง โปรดเขียนถึงเราที่อีเมลนี้: decrypt123@sent.com
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ
ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 5 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 4Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถค้นหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวงได้'

ข้อความที่อยู่ในไฟล์ข้อความคือ:

'!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปที่ที่อยู่นี้: decrypt@techie.com
หากเราไม่ตอบภายใน 24 ชม. ให้ส่งอีเมลไปที่ที่อยู่นี้: decrypt123@sent.com'