Ma1x0 Ransomware
Ma1x0 je typ ransomwaru, který výzkumníci kybernetické bezpečnosti objevili při vyšetřování potenciálních malwarových hrozeb. Jeho primární funkcí je šifrovat data na kompromitovaných zařízeních a poté požadovat platbu od obětí výměnou za údajné obnovení přístupu k uzamčeným souborům. Ma1x0 Ransomware toho dosahuje úpravou názvů zašifrovaných souborů přidáním přípony '.ma1x0' ke každému z nich. Útočníci sdělují své požadavky na výkupné prostřednictvím textového souboru s názvem „HOW TO RESTORE FILES.txt“, který je uložen v postiženém systému. Příklad toho, jak Ma1x0 mění názvy souborů, je vidět v transformaci '1.png' na '1.png.ma1x0' a '2.pdf' na '2.pdf.ma1x0.' Kromě toho výzkumníci potvrdili, že Ma1x0 je varianta patřící do rodiny Mallox Ransomware .
Ma1x0 Ransomware brání obětem v přístupu k jejich vlastním souborům
Výkupné z Ma1x0 sděluje obětem, že jejich soubory prošly šifrováním a jsou nepřístupné bez odpovídajícího dešifrovacího nástroje. Výslovně varuje před pokusy o nezávislou obnovu souborů, protože takové akce by mohly poškození zhoršit. K prokázání své schopnosti nabízí poznámka bezplatné testovací dešifrování pro soubory menší než 3 MB, ke kterým lze přistupovat prostřednictvím jejich webových stránek pomocí prohlížeče TOR.
Pokyny v poznámce vedou oběti ke stažení prohlížeče TOR a přístupu na zadanou webovou stránku. Navrhuje také použití virtuální privátní sítě (VPN), pokud je TOR nepřístupný. Poznámka je zakončena e-mailovou adresou (decryption@mallox.homes) pro komunikaci, která upozorňuje na potenciální zpoždění v době odezvy prostřednictvím e-mailu.
Pozoruhodné je, že kyberzločinci spojení s Ma1x0 požadují výkupné ve výši 3 000 $ v bitcoinech za dešifrování dat. Je však třeba zdůraznit, že výše výkupného se může v různých případech lišit.
V souvislosti s ransomwarovými útoky jsou jednotlivci nebo organizace obvykle nuceni zaplatit výkupné aktérům ohrožení výměnou za dešifrovací nástroje nezbytné k opětovnému získání přístupu k jejich datům. Navzdory tomuto tlaku odborníci důrazně nedoporučují těmto požadavkům ustupovat. Neexistují absolutně žádné záruky, že aktéři hrozeb splní svůj slib poskytnutí požadovaných dešifrovacích nástrojů i po obdržení platby. Neméně důležité je rychlé odstranění ransomwaru z postižených systémů, aby se minimalizovalo riziko další ztráty dat.
Chraňte svá data a zařízení před hrozbami ransomwaru
Ochrana dat a zařízení před hrozbami ransomwaru je v dnešním digitálním prostředí zásadní. Zde je několik účinných opatření, která mohou uživatelé přijmout, aby zvýšili svou obranu:
Přijetím proaktivního přístupu a prováděním těchto bezpečnostních opatření mohou uživatelé snížit riziko, že se stanou obětí ransomwarových hrozeb, a ochránit svá data a zařízení před potenciálním ohrožením.
Poznámka o výkupném vytvořená Ma1x0 Ransomware je:
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'