Ma1x0 Ransomware
Ma1x0 je vrsta ransomwarea koju su istraživači kibernetičke sigurnosti otkrili dok su istraživali potencijalne prijetnje zlonamjernim softverom. Njegova primarna funkcija je šifriranje podataka na kompromitiranim uređajima i zatim zahtijevanje plaćanja od žrtava u zamjenu za navodno vraćanje pristupa zaključanim datotekama. Ma1x0 Ransomware to postiže modificiranjem naziva šifriranih datoteka, dodajući ekstenziju '.ma1x0' svakoj od njih. Napadači svoje zahtjeve za otkupninom šalju putem tekstualne datoteke pod nazivom 'KAKO POVRATITI DATOTEKE.txt' koja se ispušta na pogođeni sustav. Primjer kako Ma1x0 mijenja nazive datoteka vidi se u transformaciji '1.png' u '1.png.ma1x0,' i '2.pdf' u '2.pdf.ma1x0.' Nadalje, istraživači su potvrdili da je Ma1x0 varijanta koja pripada obitelji Mallox Ransomware .
Ransomware Ma1x0 sprječava žrtve u pristupu vlastitim datotekama
Obavijest o otkupnini koju šalje Ma1x0 govori žrtvama da su njihove datoteke podvrgnute enkripciji i da su nedostupne bez odgovarajućeg alata za dešifriranje. Izričito upozorava protiv pokušaja samostalnog vraćanja datoteka jer takve radnje mogu pogoršati štetu. Kako bi pokazao svoju sposobnost, note nudi besplatnu probnu dešifraciju za datoteke manje od 3 MB, kojima se može pristupiti putem njihove web stranice pomoću TOR preglednika.
Upute u bilješci vode žrtve o preuzimanju TOR preglednika i pristupu navedenoj web stranici. Također predlaže korištenje virtualne privatne mreže (VPN) ako je TOR nedostupan. Bilješka završava adresom e-pošte (decryption@mallox.homes) za komunikaciju, ističući potencijalna kašnjenja vremena odgovora putem e-pošte.
Naime, kibernetički kriminalci povezani s Ma1x0 traže otkupninu od 3000 USD u Bitcoinima za dešifriranje podataka. Međutim, naglašava se da iznos otkupnine može varirati u različitim slučajevima.
U kontekstu napada ransomwarea, pojedinci ili organizacije obično su prisiljeni platiti otkupninu akterima prijetnje u zamjenu za alate za dešifriranje potrebne za ponovni pristup njihovim podacima. Unatoč tom pritisku, stručnjaci strogo savjetuju da se ne popušta takvim zahtjevima. Ne postoje nikakva jamstva da će akteri prijetnji ispuniti svoje obećanje o pružanju potrebnih alata za dešifriranje čak i nakon što prime plaćanje. Jednako je važno brzo uklanjanje ransomwarea iz pogođenih sustava kako bi se smanjio rizik od daljnjeg gubitka podataka.
Zaštitite svoje podatke i uređaje od prijetnji ransomwarea
Zaštita podataka i uređaja od prijetnji ransomwareom ključna je u današnjem digitalnom okruženju. Evo nekoliko učinkovitih mjera koje korisnici mogu poduzeti kako bi poboljšali svoju obranu:
Usvajanjem proaktivnog pristupa i provedbom ovih sigurnosnih mjera, korisnici mogu smanjiti rizik da postanu žrtve prijetnji ransomwarea i zaštititi svoje podatke i uređaje od mogućeg ugrožavanja.
Poruka o otkupnini koju je izradio Ma1x0 Ransomware je:
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'
