باج افزار Ma1x0

Ma1x0 نوعی باج افزار است که محققان امنیت سایبری در حین بررسی تهدیدات احتمالی بدافزار کشف کردند. عملکرد اصلی آن رمزگذاری داده ها در دستگاه های در معرض خطر و سپس درخواست پرداخت از قربانیان در ازای بازگرداندن ظاهراً دسترسی به فایل های قفل شده است. باج‌افزار Ma1x0 با تغییر نام فایل‌های رمزگذاری‌شده و افزودن پسوند «.ma1x0» به هر یک به این مهم دست می‌یابد. مهاجمان درخواست های باج خود را از طریق یک فایل متنی به نام "HOW TO RESTORE FILES.txt" که در سیستم آسیب دیده رها می شود، در میان می گذارند. نمونه ای از نحوه تغییر نام فایل Ma1x0 در تبدیل '1.png' به '1.png.ma1x0' و '2.pdf' به '2.pdf.ma1x0' دیده می شود. علاوه بر این، محققان تایید کرده اند که Ma1x0 یک نوع متعلق به خانواده Mallox Ransomware است.

باج افزار Ma1x0 از دسترسی قربانیان به فایل های خود جلوگیری می کند

یادداشت باج از Ma1x0 به قربانیان اطلاع می‌دهد که فایل‌های آنها رمزگذاری شده است و بدون ابزار رمزگشایی مربوطه غیرقابل دسترسی است. این به صراحت نسبت به تلاش برای بازیابی فایل ها به طور مستقل هشدار می دهد، زیرا چنین اقداماتی ممکن است آسیب را تشدید کند. برای نشان دادن قابلیت خود، این یادداشت رمزگشایی آزمایشی رایگان برای فایل‌های کوچکتر از 3 مگابایت ارائه می‌دهد که می‌توان از طریق وب‌سایت آنها با استفاده از مرورگر TOR به آن‌ها دسترسی داشت.

دستورالعمل‌های یادداشت، قربانیان را برای دانلود مرورگر TOR و دسترسی به وب‌سایت مشخص شده راهنمایی می‌کند. همچنین استفاده از شبکه خصوصی مجازی (VPN) را در صورت غیرقابل دسترسی بودن TOR پیشنهاد می کند. این یادداشت با یک آدرس ایمیل (decryption@mallox.homes) برای ارتباط به پایان می رسد، که تأخیر احتمالی در زمان پاسخگویی از طریق ایمیل را برجسته می کند.

قابل ذکر است، مجرمان سایبری مرتبط با Ma1x0 برای رمزگشایی داده ها، باج 3000 دلاری بیت کوین را طلب می کنند. با این حال، تأکید می شود که میزان باج ممکن است در موارد مختلف متفاوت باشد.

در زمینه حملات باج‌افزار، افراد یا سازمان‌ها معمولاً مجبور می‌شوند در ازای ابزارهای رمزگشایی لازم برای دسترسی مجدد به داده‌هایشان، باج به عوامل تهدید بپردازند. با وجود این فشار، کارشناسان اکیداً توصیه می کنند که تسلیم چنین خواسته هایی نشوید. مطلقاً هیچ تضمینی وجود ندارد که عوامل تهدید به وعده خود مبنی بر ارائه ابزارهای رمزگشایی مورد نیاز حتی پس از دریافت پرداخت عمل کنند. به همان اندازه مهم حذف سریع باج افزار از سیستم های آسیب دیده برای به حداقل رساندن خطر از دست رفتن اطلاعات بیشتر است.

از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت کنید

حفاظت از داده ها و دستگاه ها در برابر تهدیدات باج افزار در چشم انداز دیجیتال امروزی بسیار مهم است. در اینجا اقدامات مؤثری وجود دارد که کاربران می توانند برای تقویت دفاع خود انجام دهند:

با اتخاذ یک رویکرد پیشگیرانه و انجام این اقدامات امنیتی، کاربران می توانند خطر قربانی شدن در معرض تهدیدات باج افزار را کاهش دهند و از داده ها و دستگاه های خود در برابر خطرات احتمالی محافظت کنند.

یادداشت باج‌گیری ایجاد شده توسط باج‌افزار Ma1x0 به شرح زیر است:

'Hello

Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your data

Do not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MB

How to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption here

Our blog of leaked companies:

If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'