Mã độc tống tiền MNX

Các nhà nghiên cứu của Infosec đang cảnh báo người dùng về một mối đe dọa phần mềm độc hại mới, mạnh mẽ dựa trên họ Phobos Ransomware khét tiếng. Công cụ đe dọa được theo dõi là MNX Ransomware và có thể tác động đến nhiều loại tệp khác nhau - tệp lưu trữ, cơ sở dữ liệu, hình ảnh, ảnh chụp, tệp âm thanh và video, tài liệu, v.v. Nạn nhân của mối đe dọa sẽ bị chặn truy cập dữ liệu của chính họ một cách hiệu quả.

Khi MNX Ransomware mã hóa một tệp, nó cũng sửa đổi tên gốc của tệp đó ở một mức độ đáng kể. Thật vậy, mối đe dọa sẽ nối thêm một chuỗi nhận dạng, địa chỉ email và phần mở rộng tệp mới vào tên tệp. Chuỗi ID sẽ được tạo riêng cho từng nạn nhân, trong khi địa chỉ email của tin tặc là 'decrypt@techie.com.' Phần mở rộng tệp được sử dụng bởi mối đe dọa là '.MNX.' Hai ghi chú đòi tiền chuộc kèm theo hướng dẫn sẽ được gửi đến các thiết bị bị vi phạm.

Thông báo đòi tiền chuộc ngắn hơn sẽ được gửi dưới dạng tệp văn bản có tên 'info.txt.' Nó nói rằng các nạn nhân muốn khôi phục tệp của họ phải liên hệ với tin tặc bằng cách nhắn tin vào email của họ tại 'decrypt@techie.com' và 'decrypt123@sent.com.' Ghi chú tiền chuộc chính được hiển thị qua một tệp có tên 'info.hta.' Nó tiết lộ rằng các tác nhân đe dọa chịu trách nhiệm về Ransomware MNX sẽ chỉ chấp nhận các khoản thanh toán tiền chuộc được thực hiện bằng tiền điện tử Bitcoin. Giá tiền chuộc chính xác được cho là sẽ phụ thuộc vào tốc độ liên lạc của nạn nhân. Theo ghi chú, có thể gửi tối đa 5 tệp như một phần của tin nhắn sẽ được giải mã miễn phí. Tuy nhiên, các tệp mà nạn nhân chọn phải có tổng kích thước dưới 4 MB và không chứa bất kỳ dữ liệu quan trọng nào.

Toàn văn ghi chú của MNX Ransomware là:

'Tất cả các tập tin của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua e-mail decrypt@techie.com
Viết ID này vào tiêu đề tin nhắn của bạn -
Trong trường hợp không có câu trả lời trong 24 giờ, hãy viết thư cho chúng tôi qua e-mail này: decrypt123@sent.com
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.
Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 5 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)
Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.'

Thông báo chứa bên trong tệp văn bản là:

'!!!Tất cả các tệp của bạn đều được mã hóa!!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: decrypt@techie.com.
Nếu chúng tôi không trả lời trong 24 giờ., hãy gửi e-mail đến địa chỉ này: decrypt123@sent.com'