Mynvhefutrx Ransomware är en Snatch Clone

När vi undersökte nyligen inskickade filprover gjorde vårt forskarteam en betydande upptäckt: den skadliga programvaran Mynvhefutrx. Det här speciella programmet tillhör familjen Snatch ransomware, en kategori av skadlig programvara utformad för att kryptera filer och kräva lösensummor för att de ska släppas.

Under vår testfas observerade vi att Mynvhefutrx framgångsrikt krypterade filer på vår utsedda maskin och lade till tillägget ".mynvhefutrx" till deras ursprungliga filnamn. Till exempel, en fil som ursprungligen hette "1.jpg" transformerades till "1.jpg.mynvhefutrx", medan "2.png" blev "2.png.mynvhefutrx" och så vidare.

Efter slutförandet av krypteringsprocessen genererade ransomwaren en lösensumma med titeln "HUR MAN ÅTERSTÄLLER DINA MYNVHEFUTRX FILES.TXT." Innehållet i denna anteckning avslöjar att ransomwaren främst riktar sig mot företagsenheter snarare än enskilda hemanvändare. Den informerar explicit offren om krypteringen av deras filer, åtföljd av en oroande detalj: över 100 GB av deras data har extraherats från deras nätverk. De stulna uppgifterna inkluderar känslig information som finansiella register, databaser, kunduppgifter, konfidentiella dokument och personuppgifter.

Lösennotan varnar uttryckligen offren för att använda tredjeparts dekrypteringsverktyg, och betonar att det kan skada de drabbade filerna oåterkalleligt och göra dem omöjliga att dekryptera. Dessutom varnar man för att om man inte lyckas upprätta kommunikation med angriparna inom en tredagars tidsram kan det leda till att cyberbrottslingar offentligt avslöjar den stöldade informationen.

Mynvhefutrx Ransom Note hotar dataläcka

Den fullständiga texten i Mynvhefutrx lösennota lyder som följer:

Vi informerar dig om att ditt nätverk har genomgått ett penetrationstest, under vilket vi krypterade
dina filer och laddade ner mer än 100 GB av dina data, inklusive:

Bokföring
Konfidentiella dokument
Personlig information
Databaser
Klientfiler

Viktig! Försök inte att dekryptera filer själv eller med hjälp av tredjepartsverktyg.
Programmet som kan dekryptera dem är vår dekryptering, som du kan begära från kontakterna nedan.
Alla andra program kan bara skada filer.

Observera att om vi inte får något svar från dig inom 3 dagar förbehåller vi oss rätten att publicera dina filer.

Kontakta oss:

franklin1328@gmx.com eller protec5@tutanota.com

Hur kan ransomware som Mynvhefutrx komma in i ditt system?

Ransomware som Mynvhefutrx kan använda olika metoder för att infiltrera datorsystem. Här är några vanliga sätt som ransomware kan få åtkomst på:

• E-postbilagor: Ransomware sprids ofta genom skadliga e-postbilagor. Angripare skickar e-postmeddelanden som verkar legitima, men bilagorna innehåller infekterade filer, till exempel körbara filer eller Office-dokument inbäddade med skadliga makron. När användare öppnar dessa bilagor exekveras ransomware och infekterar systemet.
• Nätfiskekampanjer: Cyberbrottslingar kan starta nätfiskekampanjer för att lura användare att klicka på skadliga länkar eller tillhandahålla känslig information. Dessa nätfiske-e-postmeddelanden efterliknar legitima organisationer eller tjänster och lockar användare att interagera med bedrägliga webbplatser. Genom att klicka på sådana länkar laddar användare omedvetet ned ransomware till sina system.
• Skadliga nedladdningar: Ransomware kan vara förklädd som legitim programvara eller filer tillgängliga för nedladdning från internet. Användare kan omedvetet ladda ner och köra infekterade filer från opålitliga källor, inklusive komprometterade webbplatser, torrentplattformar eller peer-to-peer-nätverk. Programvarusprickor, nyckelgener och andra inofficiella patchar är också vanliga bärare av ransomware.
• Utnyttja sårbarheter i programvara: Cyberbrottslingar söker aktivt efter sårbarheter i operativsystem, programvara eller plugins. De utvecklar exploateringar som kan kringgå säkerhetsåtgärder och injicera ransomware i system som inte har uppdaterats med de senaste korrigeringarna och säkerhetskorrigeringarna. Denna metod är särskilt effektiv när organisationer eller individer försummar regelbundna programuppdateringar.
• Remote Desktop Protocol (RDP)-attacker: RDP tillåter användare att fjärransluta till en annan dator via ett nätverk. Om angripare upptäcker svaga eller förinställda RDP-uppgifter kan de få obehörig åtkomst till ett system och distribuera ransomware. De kan också utnyttja RDP-sårbarheter för att infiltrera nätverk och sprida ransomware till anslutna enheter.
• Drive-by-nedladdningar: Ransomware kan levereras genom drive-by-nedladdningar, som sker när användare besöker utsatta webbplatser. Dessa webbplatser utnyttjar sårbarheter i användarens webbläsare eller dess plugins, och laddar automatiskt ner och kör ransomware på systemet utan användarinteraktion eller medgivande.
• Malvertising: Cyberkriminella kan använda skadlig reklam (malvertising) för att distribuera ransomware. De injicerar skadlig kod i legitima annonsnätverk eller visar vilseledande annonser på utsatta webbplatser. När användare klickar på dessa annonser kan de omedvetet utlösa nedladdning och körning av ransomware.
• Social ingenjörskonst och vattenhålsattacker: Angripare kan manipulera användare genom social ingenjörsteknik, som att locka dem att klicka på infekterade länkar eller ladda ner filer genom att maskera dem som något önskvärt eller brådskande. Vattenhålsattacker involverar att kompromissa med legitima webbplatser som ofta besöks av målgruppen och injicera ransomware på dessa webbplatser, vilket ökar chanserna att infektera intet ont anande besökare.