Threat Database Ransomware MNX Ransomware

MNX Ransomware

Los investigadores de Infosec advierten a los usuarios sobre una nueva y potente amenaza de malware basada en la infame familia Phobos Ransomware . La herramienta amenazante se rastrea como MNX Ransomware y puede afectar una amplia gama de diferentes tipos de archivos: archivos, bases de datos, imágenes, fotos, archivos de audio y video, documentos y más. A las víctimas de la amenaza se les bloqueará efectivamente el acceso a sus propios datos.

Cuando MNX Ransomware cifra un archivo, también modifica el nombre original de ese archivo en un grado significativo. De hecho, la amenaza agregará una cadena de identificación, una dirección de correo electrónico y una nueva extensión de archivo a los nombres de los archivos. La cadena de identificación se generará específicamente para cada víctima, mientras que la dirección de correo electrónico de los piratas informáticos es 'decrypt@techie.com'. La extensión de archivo utilizada por la amenaza es '.MNX'. Se colocarán dos notas de rescate con instrucciones en los dispositivos violados.

El mensaje más corto que exige el pago del rescate se entregará como un archivo de texto llamado 'info.txt'. Establece que las víctimas que deseen restaurar sus archivos deben comunicarse con los piratas informáticos enviando mensajes de correo electrónico a 'decrypt@techie.com' y 'decrypt123@sent.com'. La nota de rescate principal se muestra a través de un archivo llamado 'info.hta'. Revela que los actores de amenazas responsables del MNX Ransomware solo aceptarán pagos de rescate realizados con la criptomoneda Bitcoin. El precio exacto del rescate supuestamente dependerá de la rapidez con que las víctimas establezcan contacto. Según la nota, se pueden enviar hasta 5 archivos como parte de los mensajes para ser descifrados de forma gratuita. Sin embargo, los archivos que eligen las víctimas deben tener un tamaño total de menos de 4 MB y no deben contener datos importantes.

El texto completo de la nota de MNX Ransomware es:

'¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico decrypt@techie.com
Escribe este ID en el título de tu mensaje -
En caso de no respuesta en 24 horas escríbanos a este correo electrónico: decrypt123@sent.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El mensaje contenido dentro del archivo de texto es:

¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos, envíe un correo electrónico a esta dirección: decrypt@techie.com.
Si no respondemos en 24h., envíe un correo electrónico a esta dirección: decrypt123@sent.com'

Mas Visto

Cargando...