MNX Ransomware
Ang mga mananaliksik ng Infosec ay nagbabala sa mga gumagamit tungkol sa isang bago, makapangyarihang banta ng malware batay sa kasumpa-sumpa na pamilya ng Phobos Ransomware . Ang nagbabantang tool ay sinusubaybayan bilang MNX Ransomware at maaaring makaapekto sa malawak na hanay ng iba't ibang uri ng file - mga archive, database, larawan, larawan, audio at video file, dokumento at higit pa. Ang mga biktima ng banta ay epektibong mahahadlangan mula sa pag-access ng kanilang sariling data.
Kapag ang MNX Ransomware ay nag-encrypt ng isang file, binabago din nito ang orihinal na pangalan ng file sa isang makabuluhang antas. Sa katunayan, ang banta ay magdaragdag ng string ng pagkakakilanlan, isang email address at isang bagong extension ng file sa mga pangalan ng file. Ang string ng ID ay partikular na bubuo para sa bawat biktima, habang ang email address ng mga hacker ay 'decrypt@techie.com.' Ang extension ng file na ginamit ng pagbabanta ay '.MNX.' Dalawang ransom notes na may mga tagubilin ang ihuhulog sa mga nalabag na device.
Ang mas maikling mensaheng humihingi ng ransom ay ihahatid bilang isang text file na pinangalanang 'info.txt.' Nakasaad dito na ang mga biktimang nagnanais na ibalik ang kanilang mga file ay dapat makipag-ugnayan sa mga hacker sa pamamagitan ng pagmemensahe sa kanilang mga email sa 'decrypt@techie.com' at 'decrypt123@sent.com.' Ang pangunahing ransom note ay ipinapakita sa pamamagitan ng isang file na pinangalanang 'info.hta.' Inihayag nito na ang mga banta ng aktor na responsable para sa MNX Ransomware ay tatanggap lamang ng mga pagbabayad ng ransom na ginawa gamit ang Bitcoin cryptocurrency. Ang eksaktong presyo ng ransom ay diumano ay depende sa kung gaano kabilis ang mga biktima na magkaroon ng contact. Ayon sa tala, hanggang sa 5 mga file ang maaaring ipadala bilang bahagi ng mga mensahe na ide-decrypt nang libre. Gayunpaman, ang mga file na pinipili ng mga biktima ay dapat na may kabuuang sukat na mas mababa sa 4MB at hindi dapat magdala ng anumang mahalagang data.
Ang buong teksto ng tala ng MNX Ransomware ay:
'Lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail decrypt@techie.com
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kung sakaling walang sagot sa loob ng 24 na oras sumulat sa amin sa e-mail na ito: decrypt123@sent.com
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 5 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'
Ang mensaheng nakapaloob sa loob ng text file ay:
'!!!Ang lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: decrypt@techie.com.
Kung hindi kami sumagot sa loob ng 24h., magpadala ng e-mail sa address na ito: decrypt123@sent.com'
