MNX-Ransomware

Forscher von Infosec warnen Benutzer vor einer neuen, potenten Malware-Bedrohung, die auf der berüchtigten Phobos Ransomware- Familie basiert. Das Bedrohungstool wird als MNX Ransomware verfolgt und kann sich auf eine Vielzahl unterschiedlicher Dateitypen auswirken – Archive, Datenbanken, Bilder, Fotos, Audio- und Videodateien, Dokumente und mehr. Opfer der Bedrohung werden effektiv daran gehindert, auf ihre eigenen Daten zuzugreifen.

Wenn die MNX Ransomware eine Datei verschlüsselt, ändert sie auch den ursprünglichen Namen dieser Datei in erheblichem Maße. Tatsächlich hängt die Bedrohung eine Identifikationszeichenfolge, eine E-Mail-Adresse und eine neue Dateierweiterung an die Dateinamen an. Der ID-String wird speziell für jedes Opfer generiert, während die E-Mail-Adresse der Hacker „decrypt@techie.com“ lautet. Die von der Bedrohung verwendete Dateierweiterung lautet „.MNX“. Auf den betroffenen Geräten werden zwei Lösegeldscheine mit Anweisungen abgelegt.

Die kürzere Nachricht mit der Forderung nach Lösegeld wird als Textdatei mit dem Namen „info.txt“ zugestellt. Es besagt, dass Opfer, die ihre Dateien wiederherstellen möchten, die Hacker kontaktieren müssen, indem sie ihre E-Mails an „decrypt@techie.com“ und „decrypt123@sent.com“ senden. Die Haupt-Lösegeldforderung wird über eine Datei namens „info.hta“ angezeigt. Es zeigt, dass die für die MNX Ransomware verantwortlichen Bedrohungsakteure nur Lösegeldzahlungen akzeptieren, die mit der Bitcoin-Kryptowährung getätigt werden. Der genaue Preis des Lösegelds soll angeblich davon abhängen, wie schnell die Opfer Kontakt aufnehmen. Laut Hinweis können bis zu 5 Dateien kostenlos als Teil der zu entschlüsselnden Nachrichten versendet werden. Die von den Opfern ausgewählten Dateien müssen jedoch eine Gesamtgröße von weniger als 4 MB haben und sollten keine wichtigen Daten enthalten.

Der vollständige Text der Notiz von MNX Ransomware lautet:

„Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail-Adresse decrypt@techie.com
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail: decrypt123@sent.com
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Website. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte, an denen Sie Bitcoins kaufen können, und einen Leitfaden für Anfänger:
htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.'

Die in der Textdatei enthaltene Nachricht lautet:

'!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: decrypt@techie.com.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine E-Mail an diese Adresse: decrypt123@sent.com'