Ma1x0 الفدية

Ma1x0 هو أحد أنواع برامج الفدية التي اكتشفها باحثو الأمن السيبراني أثناء التحقيق في تهديدات البرامج الضارة المحتملة. وتتمثل وظيفتها الأساسية في تشفير البيانات الموجودة على الأجهزة المخترقة ثم مطالبة الضحايا بالدفع مقابل استعادة الوصول المفترض إلى الملفات المقفلة. ويحقق برنامج Ma1x0 Ransomware ذلك عن طريق تعديل أسماء الملفات المشفرة، وإضافة الامتداد ".ma1x0" إلى كل منها. ينقل المهاجمون طلبات الفدية الخاصة بهم من خلال ملف نصي يسمى "HOW TO RESTORE FILES.txt"، والذي يتم إسقاطه على النظام المتأثر. مثال على كيفية تغيير Ma1x0 لأسماء الملفات يمكن رؤيته في تحويل "1.png" إلى "1.png.ma1x0"، و"2.pdf" إلى "2.pdf.ma1x0". علاوة على ذلك، أكد الباحثون أن Ma1x0 هو متغير ينتمي إلى عائلة Mallox Ransomware .

يمنع برنامج Ma1x0 Ransomware الضحايا من الوصول إلى ملفاتهم الخاصة

تُعلم مذكرة الفدية من Ma1x0 الضحايا بأن ملفاتهم خضعت للتشفير ولا يمكن الوصول إليها بدون أداة فك التشفير المقابلة. ويحذر صراحة من محاولة استعادة الملفات بشكل مستقل، لأن مثل هذه الإجراءات قد تؤدي إلى تفاقم الضرر. لإثبات قدرتها، تقدم المذكرة فك تشفير اختباري مجاني للملفات الأصغر من 3 ميغابايت، والتي يمكن الوصول إليها من خلال موقع الويب الخاص بهم باستخدام متصفح TOR.

ترشد التعليمات الواردة في المذكرة الضحايا إلى كيفية تنزيل متصفح TOR والوصول إلى موقع الويب المحدد. ويقترح أيضًا استخدام شبكة افتراضية خاصة (VPN) في حالة تعذر الوصول إلى TOR. تُختتم المذكرة بعنوان بريد إلكتروني (decryption@mallox.homes) للتواصل، مع تسليط الضوء على التأخيرات المحتملة في أوقات الاستجابة عبر البريد الإلكتروني.

والجدير بالذكر أن مجرمي الإنترنت المرتبطين بـ Ma1x0 يطالبون بفدية قدرها 3000 دولار في عملات البيتكوين لفك تشفير البيانات. ومع ذلك، تم التأكيد على أن مبلغ الفدية قد يختلف في حالات مختلفة.

في سياق هجمات برامج الفدية، عادةً ما يتم إجبار الأفراد أو المنظمات على دفع فدية للجهات الفاعلة التي تهدد التهديد مقابل أدوات فك التشفير اللازمة لاستعادة الوصول إلى بياناتهم. وعلى الرغم من هذه الضغوط، ينصح الخبراء بشدة بعدم الاستسلام لمثل هذه المطالب. لا توجد أي ضمانات على الإطلاق بوفاء الجهات الفاعلة في مجال التهديد بوعدها بتوفير أدوات فك التشفير المطلوبة حتى بعد تلقي الدفع. ومن المهم بنفس القدر الإزالة السريعة لبرامج الفدية من الأنظمة المتضررة لتقليل مخاطر فقدان المزيد من البيانات.

قم بحماية بياناتك وأجهزتك من تهديدات برامج الفدية

تعد حماية البيانات والأجهزة ضد تهديدات برامج الفدية أمرًا بالغ الأهمية في المشهد الرقمي اليوم. فيما يلي بعض الإجراءات الفعالة التي يمكن للمستخدمين اتخاذها لتعزيز دفاعاتهم:

ومن خلال اعتماد نهج استباقي وتنفيذ هذه التدابير الأمنية، يمكن للمستخدمين تقليل خطر الوقوع ضحية لتهديدات برامج الفدية وحماية بياناتهم وأجهزتهم من التسوية المحتملة.

مذكرة الفدية التي تم إنشاؤها بواسطة Ma1x0 Ransomware هي:

'Hello

Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your data

Do not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MB

How to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption here

Our blog of leaked companies:

If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'