MNX 勒索軟件

Infosec 研究人員警告用戶注意一種基於臭名昭著的Phobos 勒索軟件家族的新型強大惡意軟件威脅。這種威脅性工具被稱為 MNX 勒索軟件，可以影響各種不同的文件類型——檔案、數據庫、圖像、照片、音頻和視頻文件、文檔等。威脅的受害者將被有效地阻止訪問他們自己的數據。

當 MNX 勒索軟件加密文件時，它還會在很大程度上修改該文件的原始名稱。事實上，該威脅會將識別字符串、電子郵件地址和新的文件擴展名附加到文件名中。 ID字符串將專門為每個受害者生成，而黑客的電子郵件地址是“decrypt@techie.com”。威脅使用的文件擴展名為“.MNX”。兩張帶有說明的贖金票據將放在被破壞的設備上。

較短的要求贖金的消息將作為名為“info.txt”的文本文件發送。它指出，希望恢復文件的受害者必須通過向“decrypt@techie.com”和“decrypt123@sent.com”發送電子郵件來聯繫黑客。主要贖金票據通過名為“info.hta”的文件顯示。它表明負責 MNX 勒索軟件的威脅行為者將只接受使用比特幣加密貨幣支付的贖金。據推測，贖金的確切價格將取決於受害者建立聯繫的速度。根據該說明，最多可以將 5 個文件作為要免費解密的消息的一部分發送。但是，受害者選擇的文件總大小必須小於 4MB，並且不應包含任何重要數據。

MNX Ransomware 的筆記全文為：

'您的所有文件都已加密！
由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請寫信給我們的電子郵件 decrypt@techie.com
在您的消息標題中寫下此 ID -
如果 24 小時內沒有答复，請寫信給我們：decrypt123@sent.com
您必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密所有文件的工具。
免費解密為保證
在付款之前，您最多可以向我們發送 5 個文件以供免費解密。文件總大小必須小於 4Mb（非存檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）
如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊，點擊“購買比特幣”，然後通過付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在此處找到其他購買比特幣和初學者指南的地方：
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力！
不要重命名加密文件。
不要嘗試使用第三方軟件解密您的數據，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）或者您可能成為騙局的受害者。

文本文件中包含的消息是：

'!!!您的所有文件都已加密！！！
要解密它們，請發送電子郵件至此地址：decrypt@techie.com。
如果我們在 24 小時內未答复，請發送電子郵件至此地址：decrypt123@sent.com'