MNX Ransomware é um novo clone de Phobos

MNX ransomware é um novo clone que expande a família Phobos de variantes de ransomware.

MNX se comporta em grande parte como outros clones recentes de Phobos. Ele criptografará arquivos nas unidades do sistema conectadas e pedirá resgate.

Os arquivos criptografados passam por uma mudança de nome, pois o ransomware MNX acrescenta uma longa nova extensão que consiste na string de ID do usuário, o e-mail usado pelos hackers e a string ".MNX". Um arquivo chamado "image.jpg" se transformará em "image.jpg.id[ID da vítima].[decrypt@techie.com].MNX".

Os tipos de arquivos que serão criptografados em um sistema infectado incluem os habituais - documentos, arquivos de mídia, arquivos e bancos de dados.

Assim que o ransomware terminar de criptografar o sistema, ele colocará suas exigências de resgate dentro de dois arquivos chamados "info.txt" e "info.hta". O arquivo HTA é exibido em uma janela pop-up e contém a versão mais completa da nota de resgate, que diz o seguinte:

All your files have been encrypted!

All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail decrypt at techie dot com

Write this ID in the title of your message -

In case of no answer in 24 hours write us to this e-mail: decrypt123 at sent dot com

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.

Free decryption as guarantee

Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins

The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.

hxxps://localbitcoins.com/buy_bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:

htxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.