Ma1x0 Ransomware

Ma1x0 on eräänlainen kiristysohjelma, jonka kyberturvallisuustutkijat löysivät tutkiessaan mahdollisia haittaohjelmauhkia. Sen ensisijainen tehtävä on salata tietoja vaarantuneilla laitteilla ja vaatia sitten uhreilta maksua vastineeksi oletettavasti pääsyn palauttamisesta lukittuihin tiedostoihin. Ma1x0 Ransomware saavuttaa tämän muokkaamalla salattujen tiedostojen nimiä ja lisäämällä kuhunkin tiedostoon .ma1x0-tunnisteen. Hyökkääjät ilmoittavat lunnaita vaatimuksensa tekstitiedoston 'HOW TO RESTORE FILES.txt' kautta, joka pudotetaan järjestelmään, jota asia koskee. Esimerkki siitä, kuinka Ma1x0 muuttaa tiedostonimiä, on muunnettu '1.png' muotoon '1.png.ma1x0' ja '2.pdf' muotoon '2.pdf.ma1x0'. Lisäksi tutkijat ovat vahvistaneet, että Ma1x0 on Mallox Ransomware -perheeseen kuuluva variantti.

Ma1x0 Ransomware estää uhreja pääsemästä omiin tiedostoihinsa

Ma1x0:n lunnaat ilmoittavat uhreille, että heidän tiedostonsa on salattu eikä niihin pääse käsiksi ilman vastaavaa salauksenpurkutyökalua. Se varoittaa nimenomaisesti yrittämästä palauttaa tiedostoja itsenäisesti, koska tällaiset toimet voivat pahentaa vahinkoa. Osoittaakseen kykynsä muistiinpano tarjoaa ilmaisen testisalauksen purkamisen alle 3 MB tiedostoille, joita voidaan käyttää heidän verkkosivustollaan TOR-selaimen avulla.

Muistiinpanon ohjeet ohjaavat uhreja lataamaan TOR-selaimen ja pääsemään määritetylle verkkosivustolle. Se ehdottaa myös virtuaalisen yksityisverkon (VPN) käyttöä, jos TOR ei ole käytettävissä. Muistiinpanon lopussa on sähköpostiosoite (decryption@mallox.homes) viestintää varten, mikä korostaa mahdollisia viiveitä vastausajoissa sähköpostitse.

Erityisesti Ma1x0:een liittyvät kyberrikolliset vaativat 3000 dollarin lunnaita bitcoineina tietojen salauksen purkamisesta. Korostetaan kuitenkin, että lunnaiden määrä voi vaihdella eri tapauksissa.

Kiristysohjelmahyökkäysten yhteydessä yksilöt tai organisaatiot pakotetaan yleensä maksamaan lunnaita uhkaaville toimijoille vastineeksi salauksen purkutyökaluista, joita tarvitaan heidän tietojensa palauttamiseksi. Tästä paineesta huolimatta asiantuntijat suosittelevat vahvasti olemaan antamatta periksi tällaisille vaatimuksille. Ei ole mitään takeita siitä, että uhkatoimijat täyttävät lupauksensa tarjota tarvittavat salauksenpurkutyökalut edes maksun saatuaan. Yhtä tärkeää on kiristysohjelmien nopea poistaminen vaikutuksen alaisista järjestelmistä, jotta voidaan minimoida tietojen menetyksen riski.

Suojaa tietosi ja laitteesi kiristyshaittaohjelmilta

Tietojen ja laitteiden suojaaminen kiristysohjelmauhilta on ratkaisevan tärkeää nykypäivän digitaalisessa ympäristössä. Tässä on joitain tehokkaita toimenpiteitä, joilla käyttäjät voivat parantaa puolustustaan:

Omaksumalla ennakoivan lähestymistavan ja suorittamalla nämä suojaustoimenpiteet käyttäjät voivat vähentää riskiä joutua kiristysohjelmauhkien uhriksi ja suojata tietojaan ja laitteitaan mahdollisilta kompromisseilta.

Ma1x0 Ransomwaren luoma lunnaita on:

'Hello

Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your data

Do not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MB

How to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption here

Our blog of leaked companies:

If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'