Mallox Ransomware
Изследователите на Infosec разкриха нов заплашителен зловреден софтуер, който може да предизвика хаос в системите, които успява да компрометира. Наречена Mallox Ransomware, заплахата инициира силна рутина за криптиране за заключване на файловете на жертватанапълно. Засегнатите потребители вече няма да имат достъп до повечето от своите документи, PDF файлове, архиви, бази данни и т.н. След това хакерите се опитват да увещават жертвите си да платят откуп, за да възстановят личните си или бизнес данни.
Като част от своите вредни операции, заплахата ще маркира всички криптирани файлове, като промени оригиналните им имена. За да бъдем по-конкретни, потребителите ще забележат, че всички неотговарящи файлове вече носят '.mallox' като ново файлово разширение. Когато Mallox Ransomware криптира всички целеви типове файлове, той ще достави бележка с инструкции от хакерите, която ще бъде поставена в текстов файл с име „RECOVERY INFORMATION.txt“.
Подробности за бележката за откуп
В бележката се посочва, че единственият начин за възстановяване на криптираните данни е чрез инструмента за декриптиране на хакера. Киберпрестъпниците са готови да демонстрират способността си да направят това, като позволяват на жертвите да изпратят няколко маловажни файла, за които се предполага, че ще бъдат декриптирани безплатно. За да получат допълнителни подробности за плащането на откуп обаче, жертвите трябва да установят контакт с хакерите, като изпратят съобщения на двата предоставени имейл адреса – „mallox.israel@mailfence.com“ и „mallox@tutanota.com“. Първият имейл трябва да включва уникалния идентификационен низ, който се намира в бележката за откуп.
Пълните инструкции на Mallox Ransomware са:
' ВАШИТЕ ФАЙЛОВЕ СА КРИПИРАНИ !!!
ЗА ДЕКРИПТИРАНЕ СЛЕДВАЙТЕ ИНСТРУКЦИИТЕ:
За да възстановите данни, ви е необходим инструмент за декриптиране.
За да получите инструмента за декриптиране, трябва:
1. В писмото включете личната си карта! Изпратете ми този идентификационен номер в първия си имейл до мен!
2. Можем да ви дадем безплатен тест за декриптиране на няколко файла (НЕ СТОЙНОСТ) и да определим цената за декриптиране на всички файлове!
3. След като Ви изпратим инструкция как да платите за декриптиращ инструмент и след плащане ще получите инструмент за декриптиране!
4.Можем да дешифрираме няколко файла с качество на доказателството, че разполагаме с декодера.СВЪРЖЕТЕ СЕ С НАС:
mallox.israel@mailfence.com
mallox@tutanota.comВАШИЯТ ЛИЧЕН ИД: '
