Mynvhefutrx 勒索软件是一个抢夺克隆

在检查新提交的文件样本时，我们的研究团队有了一个重大发现：Mynvhefutrx 恶意软件。这个特殊程序属于 Snatch 勒索软件家族，该家族是一类恶意软件，旨在加密文件并要求勒索赎金以释放文件。

在测试阶段，我们观察到 Mynvhefutrx 成功加密了我们指定计算机上的文件，并将扩展名“.mynvhefutrx”附加到其原始文件名。例如，最初名为“1.jpg”的文件变成了“1.jpg.mynvhefutrx”，而“2.png”变成了“2.png.mynvhefutrx”，依此类推。

加密过程完成后，勒索软件生成了一份名为“如何恢复您的 MYNVHEFUTRX FILES.TXT”的勒索字条。本说明的内容表明，勒索软件主要针对企业实体而不是个人家庭用户。它明确告知受害者其文件已加密，并附有一个令人痛苦的细节：超过 100 GB 的数据已从其网络中提取。被盗数据包括敏感信息，例如财务记录、数据库、客户详细信息、机密文件和个人数据。

勒索信明确警告受害者不要使用第三方解密工具，强调这样做可能会不可逆转地损坏受影响的文件，导致它们无法解密。此外，它警告说，如果未能在三天内与攻击者建立通信，可能会导致网络犯罪分子公开暴露被盗的数据。

Mynvhefutrx 勒索信威胁数据泄露

Mynvhefutrx 赎金字条全文如下：

我们通知您，您的网络已经过渗透测试，在此期间我们进行了加密
您的文件并下载了超过 100 GB 的数据，包括：

会计
机密文件
个人资料
数据库
客户档案

重要的！请勿尝试自行或使用第三方实用程序解密文件。
可以解密它们的程序是我们的解密器，您可以向以下联系人索取。
任何其他程序只能损坏文件。

请注意，如果我们在 3 天内没有收到您的回复，我们保留发布您的文件的权利。

联系我们：

Franklin1328@gmx.com 或 protec5@tutanota.com

像 Mynvhefutrx 这样的勒索软件如何进入您的系统？

Mynvhefutrx 等勒索软件可以采用多种方法渗透计算机系统。以下是勒索软件获取访问权限的一些常见方式：

• 电子邮件附件：勒索软件通常通过恶意电子邮件附件传播。攻击者发送看似合法的电子邮件，但附件包含受感染的文件，例如嵌入恶意宏的可执行文件或 Office 文档。当用户打开这些附件时，勒索软件就会被执行，从而感染系统。
• 网络钓鱼活动：网络犯罪分子可能会发起网络钓鱼活动，诱骗用户点击恶意链接或提供敏感信息。这些网络钓鱼电子邮件模仿合法组织或服务，引诱用户与欺诈网站进行交互。通过点击此类链接，用户会在不知不觉中将勒索软件下载到他们的系统上。
• 恶意下载：勒索软件可以伪装成合法软件或可从互联网下载的文件。用户可能会在不知不觉中从不可信来源（包括受感染的网站、Torrent 平台或点对点网络）下载并执行受感染的文件。软件破解、注册机和其他非官方补丁也是勒索软件的常见载体。
• 利用软件漏洞：网络犯罪分子主动搜索操作系统、软件或插件中的漏洞。他们开发的漏洞可以绕过安全措施，并将勒索软件注入尚未使用最新补丁和安全修复程序更新的系统中。当组织或个人忽视定期软件更新时，此方法尤其有效。
• 远程桌面协议 (RDP) 攻击：RDP 允许用户通过网络远程连接到另一台计算机。如果攻击者发现薄弱或默认的 RDP 凭据，他们就可以获得对系统的未经授权的访问并部署勒索软件。他们还可能利用 RDP 漏洞渗透网络并向连接的设备传播勒索软件。
• 偷渡式下载：勒索软件可以通过偷渡式下载传播，这种下载在用户访问受感染的网站时发生。这些网站利用用户浏览器或其插件中的漏洞，在没有任何用户交互或同意的情况下自动将勒索软件下载到系统上并执行。
• 恶意广告：网络犯罪分子可以利用恶意广告（恶意广告）来传播勒索软件。他们将恶意代码注入合法的广告网络或在受感染的网站上显示误导性广告。当用户点击这些广告时，可能会在不知不觉中触发勒索软件的下载和执行。
• 社会工程和水坑攻击：攻击者可能通过社会工程技术操纵用户，例如通过将用户伪装成想要或紧急的东西来诱骗他们点击受感染的链接或下载文件。水坑攻击涉及破坏目标受众经常访问的合法网站并向这些网站注入勒索软件，从而增加感染毫无戒心的访问者的机会。