باج افزار Ma1x0
Ma1x0 نوعی باج افزار است که محققان امنیت سایبری در حین بررسی تهدیدات احتمالی بدافزار کشف کردند. عملکرد اصلی آن رمزگذاری داده ها در دستگاه های در معرض خطر و سپس درخواست پرداخت از قربانیان در ازای بازگرداندن ظاهراً دسترسی به فایل های قفل شده است. باجافزار Ma1x0 با تغییر نام فایلهای رمزگذاریشده و افزودن پسوند «.ma1x0» به هر یک به این مهم دست مییابد. مهاجمان درخواست های باج خود را از طریق یک فایل متنی به نام "HOW TO RESTORE FILES.txt" که در سیستم آسیب دیده رها می شود، در میان می گذارند. نمونه ای از نحوه تغییر نام فایل Ma1x0 در تبدیل '1.png' به '1.png.ma1x0' و '2.pdf' به '2.pdf.ma1x0' دیده می شود. علاوه بر این، محققان تایید کرده اند که Ma1x0 یک نوع متعلق به خانواده Mallox Ransomware است.
باج افزار Ma1x0 از دسترسی قربانیان به فایل های خود جلوگیری می کند
یادداشت باج از Ma1x0 به قربانیان اطلاع میدهد که فایلهای آنها رمزگذاری شده است و بدون ابزار رمزگشایی مربوطه غیرقابل دسترسی است. این به صراحت نسبت به تلاش برای بازیابی فایل ها به طور مستقل هشدار می دهد، زیرا چنین اقداماتی ممکن است آسیب را تشدید کند. برای نشان دادن قابلیت خود، این یادداشت رمزگشایی آزمایشی رایگان برای فایلهای کوچکتر از 3 مگابایت ارائه میدهد که میتوان از طریق وبسایت آنها با استفاده از مرورگر TOR به آنها دسترسی داشت.
دستورالعملهای یادداشت، قربانیان را برای دانلود مرورگر TOR و دسترسی به وبسایت مشخص شده راهنمایی میکند. همچنین استفاده از شبکه خصوصی مجازی (VPN) را در صورت غیرقابل دسترسی بودن TOR پیشنهاد می کند. این یادداشت با یک آدرس ایمیل (decryption@mallox.homes) برای ارتباط به پایان می رسد، که تأخیر احتمالی در زمان پاسخگویی از طریق ایمیل را برجسته می کند.
قابل ذکر است، مجرمان سایبری مرتبط با Ma1x0 برای رمزگشایی داده ها، باج 3000 دلاری بیت کوین را طلب می کنند. با این حال، تأکید می شود که میزان باج ممکن است در موارد مختلف متفاوت باشد.
در زمینه حملات باجافزار، افراد یا سازمانها معمولاً مجبور میشوند در ازای ابزارهای رمزگشایی لازم برای دسترسی مجدد به دادههایشان، باج به عوامل تهدید بپردازند. با وجود این فشار، کارشناسان اکیداً توصیه می کنند که تسلیم چنین خواسته هایی نشوید. مطلقاً هیچ تضمینی وجود ندارد که عوامل تهدید به وعده خود مبنی بر ارائه ابزارهای رمزگشایی مورد نیاز حتی پس از دریافت پرداخت عمل کنند. به همان اندازه مهم حذف سریع باج افزار از سیستم های آسیب دیده برای به حداقل رساندن خطر از دست رفتن اطلاعات بیشتر است.
از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت کنید
حفاظت از داده ها و دستگاه ها در برابر تهدیدات باج افزار در چشم انداز دیجیتال امروزی بسیار مهم است. در اینجا اقدامات مؤثری وجود دارد که کاربران می توانند برای تقویت دفاع خود انجام دهند:
با اتخاذ یک رویکرد پیشگیرانه و انجام این اقدامات امنیتی، کاربران می توانند خطر قربانی شدن در معرض تهدیدات باج افزار را کاهش دهند و از داده ها و دستگاه های خود در برابر خطرات احتمالی محافظت کنند.
یادداشت باجگیری ایجاد شده توسط باجافزار Ma1x0 به شرح زیر است:
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'