Програмне забезпечення-вимагач MNX

Дослідники Infosec попереджають користувачів про нову потужну загрозу зловмисного програмного забезпечення, засноване на сумнозвісному сімействі Phobos Ransomware . Загрозливий інструмент відстежується як MNX Ransomware і може впливати на широкий спектр різних типів файлів – архіви, бази даних, зображення, фотографії, аудіо- та відеофайли, документи тощо. Жертвам загрози буде фактично заблоковано доступ до їхніх власних даних.

Коли програма-вимагач MNX шифрує файл, вона також значною мірою змінює оригінальну назву файлу. Дійсно, загроза додасть до імен файлів ідентифікаційний рядок, адресу електронної пошти та нове розширення файлу. Рядок ідентифікатора буде згенеровано спеціально для кожної жертви, а адреса електронної пошти хакерів – decrypt@techie.com. Розширення файлу, яке використовує загроза, – «.MNX». Дві записки про викуп з інструкціями будуть скинуті на зламані пристрої.

Коротше повідомлення з вимогою викупу буде доставлено у вигляді текстового файлу з назвою «info.txt». У ньому зазначено, що жертви, які бажають відновити свої файли, повинні зв’язатися з хакерами, надіславши свої електронні повідомлення на адреси decrypt@techie.com і decrypt123@sent.com. Основна записка про викуп відображається у файлі з назвою «info.hta». З’ясувалося, що зловмисники, відповідальні за MNX Ransomware, прийматимуть викуп лише за допомогою криптовалюти Bitcoin. Точна ціна викупу нібито залежатиме від того, наскільки швидко жертви встановлять контакт. Згідно з приміткою, до 5 файлів можна надіслати як частину повідомлень, які потрібно розшифрувати безкоштовно. Однак файли, які вибирають жертви, мають мати загальний розмір менше 4 МБ і не повинні містити жодних важливих даних.

Повний текст примітки MNX Ransomware:

«Усі ваші файли зашифровано!
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну адресу decrypt@techie.com
Напишіть цей ідентифікатор у заголовку свого повідомлення -
У разі відсутності відповіді протягом 24 годин, напишіть нам на цю електронну адресу: decrypt123@sent.com
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 5 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв».

Повідомлення, що міститься в текстовому файлі:

'!!!Всі ваші файли зашифровано!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: decrypt@techie.com.
Якщо ми не відповімо протягом 24 годин, надішліть електронний лист на цю адресу: decrypt123@sent.com'