مالوكس انتزاع الفدية
كشف باحثو Infosec النقاب عن برمجيات خبيثة جديدة مهددة يمكن أن تلحق الخراب بالأنظمة التي تديرها للتغلب عليها. يطلق على التهديد اسم Malox Ransomware ، ويبدأ إجراء تشفير قوي لقفل ملفات الضحيةتماما. لن يتمكن المستخدمون المتأثرون بعد الآن من الوصول إلى معظم المستندات وملفات PDF والمحفوظات وقواعد البيانات وما إلى ذلك. ثم يحاول المتسللون حث ضحاياهم على دفع فدية لاستعادة بياناتهم الشخصية أو المتعلقة بالعمل.
كجزء من عملياته الضارة ، سيقوم التهديد بتمييز جميع الملفات المشفرة عن طريق تعديل أسمائها الأصلية. لكي تكون أكثر تحديدًا ، سيلاحظ المستخدمون أن جميع الملفات غير المستجيبة تحمل الآن ".mallox" كملحق ملف جديد. عندما يقوم برنامج Malox Ransomware بتشفير جميع أنواع الملفات المستهدفة ، فإنه سيرسل ملاحظة تحتوي على إرشادات من المتسللين والتي سيتم وضعها داخل ملف نصي باسم "RECOVERY INFORMATION.txt."
تفاصيل مذكرة الفدية
تنص الملاحظة على أن الطريقة الوحيدة لاستعادة البيانات المشفرة هي عبر أداة فك تشفير المتسللين. المجرمون الإلكترونيون مستعدون لإثبات قدرتهم على القيام بذلك من خلال السماح للضحايا بإرسال بعض الملفات غير المهمة التي من المفترض أن يتم فك تشفيرها مجانًا. للحصول على تفاصيل إضافية حول دفع الفدية ، يحتاج الضحايا إلى إنشاء اتصال مع المتسللين عن طريق إرسال عنواني البريد الإلكتروني المقدمين - "mallox.israel@mailfence.com" و "mallox@tutanota.com". يجب أن يتضمن البريد الإلكتروني الأول سلسلة المعرف الفريدة الموجودة داخل مذكرة الفدية.
تعليمات Malox Ransomware ذات النص الكامل هي:
ملفاتك مشفرة !!!
للإنهاء ، اتبع التعليمات:
لاستعادة البيانات تحتاج إلى أداة فك التشفير.
للحصول على أداة فك التشفير ، يجب عليك:
1. في الرسالة إرفاق بطاقتك الشخصية! أرسل لي هذا المعرف في أول بريد إلكتروني لي!
2.يمكننا أن نقدم لك اختبارًا مجانيًا لفك تشفير بعض الملفات (ليست قيمة) وتحديد سعر فك تشفير جميع الملفات!
3.بعد أن نرسل لك تعليمات حول كيفية الدفع مقابل أداة فك التشفير وبعد الدفع ستتلقى أداة فك التشفير!
4. يمكننا فك تشفير عدد قليل من الملفات بجودة الأدلة على أن لدينا وحدة فك الترميز.اتصل بنا:
mallox.israel@mailfence.com
mallox@tutanota.comهويتك الشخصية:
