תוכנת כופר Ma1x0
Ma1x0 הוא סוג של תוכנת כופר שגילו חוקרי אבטחת סייבר בזמן חקירת איומי תוכנות זדוניות פוטנציאליות. תפקידו העיקרי הוא להצפין נתונים במכשירים שנפגעו ולאחר מכן לדרוש תשלום מהקורבנות בתמורה לשחזור כביכול גישה לקבצים הנעולים. תוכנת הכופר Ma1x0 משיגה זאת על ידי שינוי שמות הקבצים המוצפנים, הוספת סיומת '.ma1x0' לכל אחד מהם. תוקפים מעבירים את דרישות הכופר שלהם באמצעות קובץ טקסט בשם 'HOW TO RESTORE FILES.txt', אשר ירד למערכת המושפעת. דוגמה לאופן שבו Ma1x0 משנה שמות קבצים ניתן לראות בשינוי של '1.png' ל-'1.png.ma1x0' ו-'2.pdf' ל-'2.pdf.ma1x0'. יתר על כן, חוקרים אישרו כי Ma1x0 הוא גרסה השייכת למשפחת Mallox Ransomware .
תוכנת הכופר Ma1x0 מונעת מהקורבנות לגשת לקבצים שלהם
פתק הכופר מ-Ma1x0 מתקשר לקורבנות שהקבצים שלהם עברו הצפנה ואינם נגישים ללא כלי פענוח מתאים. הוא מזהיר במפורש מפני ניסיון לשחזר את הקבצים באופן עצמאי, שכן פעולות כאלה עלולות להחמיר את הנזק. כדי להדגים את יכולתו, הפתק מציע פענוח בדיקה חינם עבור קבצים קטנים מ-3 מגה-בייט, אליהם ניתן לגשת דרך האתר שלהם באמצעות דפדפן TOR.
ההוראות בהערה מדריך לנפגעים על הורדת דפדפן TOR וגישה לאתר שצוין. זה גם מציע שימוש ברשת פרטית וירטואלית (VPN) אם TOR אינו נגיש. ההערה מסתיימת בכתובת דוא"ל (decryption@mallox.homes) לתקשורת, תוך הדגשת עיכובים פוטנציאליים בזמני תגובה באמצעות דואר אלקטרוני.
יש לציין כי פושעי הסייבר הקשורים ל-Ma1x0 דורשים כופר של 3000 דולר בביטקוין עבור פענוח הנתונים. עם זאת, יודגש כי סכום הכופר עשוי להשתנות במקרים שונים.
בהקשר של התקפות של תוכנות כופר, אנשים או ארגונים נאלצים בדרך כלל לשלם כופר לגורמי איומים בתמורה לכלי פענוח הדרושים כדי לקבל חזרה גישה לנתונים שלהם. למרות הלחץ הזה, מומחים ממליצים בחום שלא להיכנע לדרישות כאלה. אין שום ערובות שגורמי איומים ימלאו את הבטחתם לספק את כלי הפענוח הנדרשים גם לאחר קבלת התשלום. חשובה לא פחות היא הסרה מהירה של תוכנות כופר ממערכות מושפעות כדי למזער את הסיכון לאובדן נתונים נוסף.
הגן על הנתונים והמכשירים שלך מפני איומי כופר
הגנה על נתונים ומכשירים מפני איומי תוכנות כופר היא חיונית בנוף הדיגיטלי של היום. הנה כמה אמצעים יעילים שמשתמשים יכולים לנקוט כדי לשפר את ההגנה שלהם:
על ידי אימוץ גישה פרואקטיבית וביצוע אמצעי אבטחה אלה, משתמשים יכולים להפחית את הסיכון ליפול קורבן לאיומי כופר ולהגן על הנתונים והמכשירים שלהם מפני פשרות פוטנציאליות.
הערת הכופר שנוצרה על ידי תוכנת הכופר Ma1x0 היא:
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'