Ma1x0 Ransomware

Ma1x0 és un tipus de ransomware que els investigadors de ciberseguretat van descobrir mentre investigaven possibles amenaces de programari maliciós. La seva funció principal és xifrar les dades dels dispositius compromesos i després exigir el pagament de les víctimes a canvi de suposadament restaurar l'accés als fitxers bloquejats. El Ma1x0 Ransomware ho aconsegueix modificant els noms dels fitxers xifrats, afegint l'extensió '.ma1x0' a cadascun. Els atacants comuniquen les seves demandes de rescat mitjançant un fitxer de text anomenat "COM RESTAURAR FITXERS.txt", que es deixa caure al sistema afectat. Un exemple de com Ma1x0 altera els noms de fitxers es veu a la transformació de "1.png" a "1.png.ma1x0" i "2.pdf" a "2.pdf.ma1x0". A més, els investigadors han confirmat que Ma1x0 és una variant que pertany a la família Mallox Ransomware .

El ransomware Ma1x0 impedeix que les víctimes accedeixin als seus propis fitxers

La nota de rescat de Ma1x0 comunica a les víctimes que els seus fitxers han estat xifrats i són inaccessibles sense una eina de desxifrat corresponent. Adverteix explícitament que no intenteu restaurar els fitxers de manera independent, ja que aquestes accions poden agreujar el dany. Per demostrar la seva capacitat, la nota ofereix un desxifrat de prova gratuït per a fitxers de menys de 3 MB, als quals es pot accedir a través del seu lloc web mitjançant el navegador TOR.

Les instruccions de la nota guien a les víctimes per descarregar el navegador TOR i accedir al lloc web especificat. També suggereix l'ús d'una xarxa privada virtual (VPN) si TOR és inaccessible. La nota conclou amb una adreça de correu electrònic (decryption@mallox.homes) per a la comunicació, destacant els possibles retards en els temps de resposta per correu electrònic.

En particular, els cibercriminals associats a Ma1x0 exigeixen un rescat de 3.000 dòlars en Bitcoins per al desxifrat de dades. Tanmateix, es subratlla que la quantitat del rescat pot variar en diferents casos.

En el context dels atacs de ransomware, les persones o organitzacions solen ser coaccionades perquè paguin un rescat als actors d'amenaça a canvi d'eines de desxifrat necessàries per recuperar l'accés a les seves dades. Malgrat aquesta pressió, els experts aconsellen fermament no cedir a aquestes demandes. No hi ha absolutament cap garantia que els actors de les amenaces compleixin la seva promesa de proporcionar les eines de desxifrat necessàries fins i tot després de rebre el pagament. Igualment important és l'eliminació ràpida del ransomware dels sistemes afectats per minimitzar el risc de pèrdues addicionals de dades.

Protegiu les vostres dades i dispositius contra amenaces de ransomware

Protegir les dades i els dispositius contra les amenaces de ransomware és crucial en el panorama digital actual. Aquestes són algunes de les mesures efectives que els usuaris poden prendre per millorar les seves defenses:

• Còpies de seguretat periòdiques : feu una còpia de seguretat de les dades essencials periòdicament en un dispositiu autònom o en un servei al núvol segur. Automatitzeu els processos de còpia de seguretat per garantir la coherència i la fiabilitat. Emmagatzema les còpies de seguretat fora de línia per evitar que es vegin compromeses en cas d'atac de ransomware.

• Actualitzar el programari i els sistemes operatius : mantenir actualitzats els sistemes operatius, el programari de seguretat i les aplicacions. Instal·leu correccions de seguretat i actualitzacions regularment per abordar les vulnerabilitats que el ransomware podria explotar.

• Utilitzeu un programari de seguretat robust : feu servir un programari professional anti-malware. Activa l'escaneig en temps real i les actualitzacions automàtiques per mantenir-te protegit contra les amenaces en evolució.

• Aneu amb compte amb els enllaços i els fitxers adjunts de correu electrònic : eviteu obrir correus electrònics de fonts desconegudes o sospitoses. Aneu amb compte amb els fitxers adjunts o enllaços inesperats, ja que poden contenir programari de ransom. Verifiqueu la legitimitat dels correus electrònics abans de fer clic als enllaços o descarregar els fitxers adjunts.

• Implementar mesures de seguretat de la xarxa : l'ús de tallafocs permet inspeccionar i controlar el trànsit de xarxa entrant i sortint. Segmenta les xarxes per limitar la possible propagació de programari maliciós en cas d'incompliment.

• Restringeix els privilegis d'usuari : limita l'accés de l'usuari només als recursos necessaris. Posar en vigor el principi del mínim privilegi per reduir les conseqüències d'un atac de ransomware restringint els drets d'accés.

Mitjançant l'adopció d'un enfocament proactiu i realitzant aquestes mesures de seguretat, els usuaris poden reduir el risc de ser víctimes d'amenaces de ransomware i protegir les seves dades i dispositius de possibles perills.

La nota de rescat creada pel Ma1x0 Ransomware és:

'Hello

Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your data

Do not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MB

How to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption here

Our blog of leaked companies:

If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'