MNX ランサムウェア

Infosec の研究者は、悪名高いPhobos ランサムウェアファミリーに基づく新しい強力なマルウェアの脅威についてユーザーに警告しています。この脅迫的なツールは MNX ランサムウェアとして追跡されており、アーカイブ、データベース、画像、写真、オーディオおよびビデオ ファイル、ドキュメントなど、さまざまな種類のファイルに影響を与える可能性があります。脅威の被害者は、自身のデータへのアクセスを事実上ブロックされます。

MNX ランサムウェアがファイルを暗号化すると、そのファイルの元の名前も大幅に変更されます。実際、この脅威は、識別文字列、電子メール アドレス、および新しいファイル拡張子をファイル名に追加します。 ID 文字列は被害者ごとに生成されますが、ハッカーの電子メール アドレスは「decrypt@techie.com」です。この脅威が使用するファイル拡張子は「.MNX」です。侵害されたデバイスには、指示が記載された 2 つの身代金メモがドロップされます。

身代金を要求する短いメッセージは、「info.txt」という名前のテキスト ファイルとして配信されます。ファイルの復元を希望する被害者は、「decrypt@techie.com」および「decrypt123@sent.com」に電子メールを送信してハッカーに連絡する必要があると記載されています。主な身代金メモは、「info.hta」という名前のファイルを介して表示されます。 MNX ランサムウェアに関与する攻撃者は、Bitcoin 暗号通貨を使用して行われた身代金の支払いのみを受け入れることが明らかになりました。身代金の正確な金額は、被害者が連絡を取る速さによって決まると考えられます。メモによると、メッセージの一部として最大 5 つのファイルを送信して、無料で復号化できます。ただし、被害者が選択するファイルは、合計サイズが 4MB 未満である必要があり、重要なデータが含まれていてはなりません。

MNX ランサムウェアのメモの全文は次のとおりです。

「すべてのファイルが暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。それらを復元したい場合は、decrypt@techie.com 宛てにメールでご連絡ください。
この ID をメッセージのタイトルに書いてください -
24 時間以内に回答がない場合は、次の電子メールにご連絡ください: decrypt123@sent.com
ビットコインで復号化するために支払う必要があります。価格は、あなたが私たちに書く速さによって異なります.お支払い後、すべてのファイルを復号化するツールをお送りします。
保証として無料の復号化
支払う前に、最大 5 つのファイルを送信して、無料で復号化することができます。ファイルの合計サイズは 4Mb 未満 (アーカイブされていないもの) である必要があり、ファイルには重要な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は LocalBitcoins サイトです。登録し、[ビットコインを購入] をクリックして、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、Bitcoins を購入する他の場所と初心者ガイドはこちらで見つけることができます。
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があります (彼らは私たちに料金を追加します)。または、詐欺の被害者になる可能性があります。

テキスト ファイル内に含まれるメッセージは次のとおりです。

'!!!すべてのファイルが暗号化されています!!!
それらを解読するには、decrypt@techie.com のアドレスに電子メールを送信してください。
24 時間以内に返信がない場合は、次のアドレスに電子メールを送信してください: decrypt123@sent.com'