Ma1x0 рансъмуер

Ma1x0 е вид рансъмуер, който изследователите на киберсигурността откриха, докато разследваха потенциални заплахи от зловреден софтуер. Основната му функция е да криптира данни на компрометирани устройства и след това да изисква плащане от жертвите в замяна на предполагаемо възстановяване на достъпа до заключените файлове. Рансъмуерът Ma1x0 постига това, като променя имената на криптираните файлове, добавяйки разширението „.ma1x0“ към всеки от тях. Нападателите съобщават своите искания за откуп чрез текстов файл с име „КАК ДА ВЪЗСТАНОВЯ ФАЙЛОВЕ.txt“, който се пуска в засегнатата система. Пример за това как Ma1x0 променя имената на файлове се вижда в трансформацията на '1.png' в '1.png.ma1x0' и '2.pdf' в '2.pdf.ma1x0.' Освен това изследователите са потвърдили, че Ma1x0 е вариант, принадлежащ към семейството Mallox Ransomware .

Рансъмуерът Ma1x0 не позволява на жертвите да получат достъп до собствените си файлове

Бележката за откуп от Ma1x0 съобщава на жертвите, че техните файлове са били криптирани и са недостъпни без съответния инструмент за дешифриране. Той изрично предупреждава да не се опитвате да възстановите файловете независимо, тъй като подобни действия могат да влошат щетите. За да демонстрира възможностите си, бележката предлага безплатно тестово декриптиране за файлове, по-малки от 3 MB, които могат да бъдат достъпни през техния уебсайт с помощта на браузъра TOR.

Инструкциите в бележката ръководят жертвите при изтегляне на браузъра TOR и достъп до посочения уебсайт. Той също така предлага използването на виртуална частна мрежа (VPN), ако TOR е недостъпен. Бележката завършва с имейл адрес (decryption@mallox.homes) за комуникация, подчертаващ потенциални закъснения във времето за отговор по имейл.

Трябва да се отбележи, че киберпрестъпниците, свързани с Ma1x0, изискват откуп от $3000 в биткойни за декриптиране на данни. Въпреки това се подчертава, че сумата на откупа може да варира в различните случаи.

В контекста на атаките с рансъмуер, лица или организации обикновено са принудени да платят откуп на участниците в заплахата в замяна на инструменти за дешифриране, необходими за възстановяване на достъпа до техните данни. Въпреки този натиск, експертите силно съветват да не се поддавате на подобни искания. Няма абсолютно никакви гаранции, че участниците в заплахата ще изпълнят обещанието си да предоставят необходимите инструменти за декриптиране дори след получаване на плащането. Също толкова важно е бързото премахване на ransomware от засегнатите системи, за да се минимизира рискът от допълнителна загуба на данни.

Защитете вашите данни и устройства срещу заплахи от рансъмуер

Защитата на данните и устройствата срещу заплахи от ransomware е от решаващо значение в днешния цифров пейзаж. Ето някои ефективни мерки, които потребителите могат да предприемат, за да подобрят защитите си:

• Редовно архивиране : Редовно архивирайте основни данни на автономно устройство или защитена облачна услуга. Автоматизирайте процесите на архивиране, за да осигурите последователност и надеждност. Съхранявайте резервни копия офлайн, за да ги предотвратите от компрометиране в случай на атака на ransomware.

• Актуализирайте софтуера и операционните системи : Поддържайте актуализирани операционните системи, софтуера за сигурност и приложенията. Инсталирайте корекции за сигурност и актуализации редовно, за да адресирате уязвимостите, които рансъмуерът може да използва.

• Използвайте надежден софтуер за сигурност : Използвайте професионален софтуер против зловреден софтуер. Активирайте сканиране в реално време и автоматични актуализации, за да останете защитени срещу развиващи се заплахи.

• Бъдете внимателни с връзки и прикачени файлове към имейли : Избягвайте да отваряте имейли от неизвестни или подозрителни източници. Внимавайте с неочаквани прикачени файлове или връзки, тъй като те може да съдържат ransomware. Проверете легитимността на имейлите, преди да щракнете върху връзки или да изтеглите прикачени файлове.

• Прилагане на мерки за мрежова сигурност : Използването на защитни стени позволява проверка и контрол на входящия и изходящия мрежов трафик. Сегментирайте мрежите, за да ограничите потенциалното разпространение на зловреден софтуер в случай на пробив.

• Ограничете потребителските привилегии : Ограничете достъпа на потребителя само до необходимите ресурси. Въведете в действие принципа на най-малката привилегия, за да намалите последствията от ransomware атака чрез ограничаване на правата за достъп.

Като възприемат проактивен подход и изпълняват тези мерки за сигурност, потребителите могат да намалят риска да станат жертва на заплахи от ransomware и да защитят своите данни и устройства от потенциален компромет.

Бележката за откуп, създадена от рансъмуера Ma1x0, е:

'Hello

Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your data

Do not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MB

How to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption here

Our blog of leaked companies:

If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'