Ma1x0 Ransomware
Ma1x0 er en type ransomware, som cybersikkerhedsforskere opdagede, mens de undersøgte potentielle malwaretrusler. Dens primære funktion er at kryptere data på kompromitterede enheder og derefter kræve betaling fra ofrene til gengæld for angiveligt at genoprette adgangen til de låste filer. Ma1x0 Ransomware opnår dette ved at ændre navnene på de krypterede filer og tilføje '.ma1x0'-udvidelsen til hver enkelt. Angribere kommunikerer deres krav om løsesum gennem en tekstfil med navnet 'Hvordan Gendanner DU FILES.txt', som slettes på det berørte system. Et eksempel på, hvordan Ma1x0 ændrer filnavne, ses i transformationen af '1.png' til '1.png.ma1x0' og '2.pdf' til '2.pdf.ma1x0.' Ydermere har forskere bekræftet, at Ma1x0 er en variant, der tilhører Mallox Ransomware- familien.
Ma1x0 Ransomware forhindrer ofre i at få adgang til deres egne filer
Løsesedlen fra Ma1x0 kommunikerer til ofrene, at deres filer har gennemgået kryptering og er utilgængelige uden et tilsvarende dekrypteringsværktøj. Den advarer eksplicit mod at forsøge at gendanne filerne uafhængigt, da sådanne handlinger kan forværre skaden. For at demonstrere dens evne tilbyder noten en gratis testdekryptering for filer mindre end 3 MB, som kan tilgås via deres hjemmeside ved hjælp af TOR-browseren.
Instruktionerne i noten guider ofre til at downloade TOR-browseren og få adgang til det angivne websted. Det foreslår også brugen af et virtuelt privat netværk (VPN), hvis TOR er utilgængelig. Notatet afsluttes med en e-mail-adresse (decryption@mallox.homes) til kommunikation, der fremhæver potentielle forsinkelser i svartider via e-mail.
Især kræver de cyberkriminelle forbundet med Ma1x0 en løsesum på $3000 i Bitcoins for dekryptering af data. Det understreges dog, at løsesummen kan variere i forskellige tilfælde.
I forbindelse med ransomware-angreb bliver enkeltpersoner eller organisationer typisk tvunget til at betale løsesum til trusselsaktører i bytte for dekrypteringsværktøjer, der er nødvendige for at genvinde adgang til deres data. På trods af dette pres fraråder eksperter på det kraftigste at give efter for sådanne krav. Der er absolut ingen garantier for, at trusselsaktører vil opfylde deres løfte om at levere de nødvendige dekrypteringsværktøjer, selv efter at de har modtaget betalingen. Lige så vigtig er den hurtige fjernelse af ransomware fra berørte systemer for at minimere risikoen for yderligere datatab.
Beskyt dine data og enheder mod ransomware-trusler
Beskyttelse af data og enheder mod ransomware-trusler er afgørende i nutidens digitale landskab. Her er nogle effektive foranstaltninger, som brugere kan tage for at forbedre deres forsvar:
Ved at anvende en proaktiv tilgang og udføre disse sikkerhedsforanstaltninger kan brugere reducere risikoen for at blive ofre for ransomware-trusler og beskytte deres data og enheder mod potentielt kompromittering.
Løsesedlen oprettet af Ma1x0 Ransomware er:
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'