Mallox Ransomware
Infosec-forskere har afsløret en ny truende malware, der kan skabe kaos på de systemer, den formår at kompromittere. Med navnet Mallox Ransomware starter truslen en stærk krypteringsrutine for at låse ofrets filerfuldstændig. Berørte brugere vil ikke længere kunne få adgang til de fleste af deres dokumenter, PDF'er, arkiver, databaser osv. Hackerne forsøger derefter at formane deres ofre til at betale en løsesum for at gendanne deres personlige eller forretningsrelaterede data.
Som en del af dens skadelige operationer vil truslen markere alle krypterede filer ved at ændre deres originale navne. For at være mere specifik vil brugere bemærke, at alle filer, der ikke reagerer, nu har '.mallox' som en ny filtypenavn. Når Mallox Ransomware krypterer alle målrettede filtyper, vil den levere en note med instruktioner fra hackerne, der vil blive placeret i en tekstfil med navnet 'RECOVERY INFORMATION.txt'.
Ransom Notes detaljer
I notatet står der, at den eneste måde at gendanne de krypterede data er via hackerens dekrypteringsværktøj. De cyberkriminelle er villige til at demonstrere deres evne til at gøre det ved at tillade ofre at sende et par uvigtige filer, der angiveligt vil blive dekrypteret gratis. For at få yderligere detaljer om løsesummen skal ofrene dog etablere kontakt med hackerne ved at sende en besked til de to angivne e-mailadresser - 'mallox.israel@mailfence.com' og 'mallox@tutanota.com'. Den første e-mail skal indeholde den unikke id-streng, der findes inde i løsesumsedlen.
Mallox Ransomwares instruktioner i fuld tekst er:
' DINE FILER ER KRYPTET!!!
FØLG INSTRUKTIONERNE FOR AT DEKRYPTERE:
For at gendanne data skal du dekryptere værktøj.
For at få dekrypteringsværktøjet skal du:
1. Medtag dit personlige ID i brevet! Send mig dette ID i din første e-mail til mig!
2.Vi kan give dig gratis test for dekryptering af få filer (IKKE VÆRDI) og tildele prisen for dekryptering af alle filer!
3. Efter at vi har sendt dig instruktion, hvordan du betaler for dekrypteringsværktøj og efter betaling vil du modtage et dekrypteringsværktøj!
4.Vi kan dekryptere få filer i kvalitet beviset på, at vi har dekoderen.KONTAKT OS:
mallox.israel@mailfence.com
mallox@tutanota.comDIT PERSONLIGE ID: '
