Threat Database Ransomware MNX Fidye Yazılımı

MNX Fidye Yazılımı

Infosec araştırmacıları, kötü şöhretli Phobos Ransomware ailesini temel alan yeni, güçlü bir kötü amaçlı yazılım tehdidi hakkında kullanıcıları uyarıyor. Tehdit aracı, MNX Fidye Yazılımı olarak izlenir ve arşivler, veritabanları, resimler, fotoğraflar, ses ve video dosyaları, belgeler ve daha fazlası gibi çok çeşitli farklı dosya türlerini etkileyebilir. Tehdidin kurbanlarının kendi verilerine erişmeleri etkili bir şekilde engellenecektir.

MNX Ransomware bir dosyayı şifrelediğinde, o dosyanın orijinal adını da önemli ölçüde değiştirir. Gerçekten de tehdit, dosya adlarına bir tanımlama dizesi, bir e-posta adresi ve yeni bir dosya uzantısı ekler. Kimlik dizisi her kurban için özel olarak oluşturulurken, bilgisayar korsanlarının e-posta adresi 'decrypt@techie.com'dur. Tehdit tarafından kullanılan dosya uzantısı '.MNX'tir. İhlal edilen cihazlara talimatları içeren iki fidye notu düşecek.

Daha kısa fidye talep eden mesaj 'info.txt' adlı bir metin dosyası olarak teslim edilecektir. Dosyalarını geri yüklemek isteyen kurbanların 'decrypt@techie.com' ve 'decrypt123@sent.com' adreslerine e-posta göndererek bilgisayar korsanlarıyla iletişime geçmeleri gerektiğini belirtir. Ana fidye notu 'info.hta' adlı bir dosya aracılığıyla görüntülenir. MNX Ransomware'den sorumlu tehdit aktörlerinin yalnızca Bitcoin kripto para birimi kullanılarak yapılan fidye ödemelerini kabul edeceğini ortaya koyuyor. Fidyenin tam fiyatı, sözde kurbanların ne kadar hızlı iletişim kurduğuna bağlı olacaktır. Nota göre şifresi çözülecek mesajlar kapsamında ücretsiz olarak en fazla 5 dosya gönderilebilir. Ancak kurbanların seçtikleri dosyaların toplam boyutu 4 MB'tan az olmalı ve önemli herhangi bir veri taşımamalıdır.

MNX Ransomware'in notunun tam metni:

'Tüm dosyalarınız şifrelendi!
PC'nizdeki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Onları geri yüklemek istiyorsanız, bize decrypt@techie.com e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde yanıt alınamaması durumunda bize şu e-postayı yazın: decrypt123@sent.com
Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 5 adede kadar dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.'

Metin dosyasında bulunan mesaj şudur:

'!!!Tüm dosyalarınız şifrelenmiştir!!!
Bunların şifresini çözmek için şu adrese e-posta gönderin: decrypt@techie.com.
24 saat içinde cevap vermezsek, şu adrese e-posta gönderin: decrypt123@sent.com'

trend

En çok görüntülenen

Yükleniyor...