Ransomware Ma1x0
Ma1x0 è un tipo di ransomware che i ricercatori di sicurezza informatica hanno scoperto mentre indagavano su potenziali minacce malware. La sua funzione principale è crittografare i dati sui dispositivi compromessi e quindi richiedere il pagamento alle vittime in cambio del presunto ripristino dell'accesso ai file bloccati. Il Ma1x0 Ransomware ottiene questo risultato modificando i nomi dei file crittografati, aggiungendo l'estensione ".ma1x0" a ciascuno di essi. Gli aggressori comunicano le loro richieste di riscatto tramite un file di testo denominato "HOW TO RESTORE FILES.txt", che viene rilasciato sul sistema interessato. Un esempio di come Ma1x0 altera i nomi dei file è visibile nella trasformazione di "1.png" in "1.png.ma1x0" e "2.pdf" in "2.pdf.ma1x0". Inoltre, i ricercatori hanno confermato che Ma1x0 è una variante appartenente alla famiglia Mallox Ransomware .
Il ransomware Ma1x0 impedisce alle vittime di accedere ai propri file
La richiesta di riscatto di Ma1x0 comunica alle vittime che i loro file sono stati sottoposti a crittografia e sono inaccessibili senza uno strumento di decrittazione corrispondente. Avverte esplicitamente di non tentare di ripristinare i file in modo indipendente, poiché tali azioni potrebbero aggravare il danno. Per dimostrare la sua capacità, la nota offre un test di decrittazione gratuito per file inferiori a 3 MB, a cui è possibile accedere tramite il loro sito Web utilizzando il browser TOR.
Le istruzioni nella nota guidano le vittime a scaricare il browser TOR e ad accedere al sito Web specificato. Suggerisce inoltre l'uso di una rete privata virtuale (VPN) se TOR è inaccessibile. La nota si conclude con un indirizzo email (decryption@mallox.homes) per le comunicazioni, evidenziando potenziali ritardi nei tempi di risposta via email.
In particolare, i criminali informatici associati a Ma1x0 richiedono un riscatto di 3000 dollari in Bitcoin per la decrittazione dei dati. Tuttavia, si sottolinea che l’importo del riscatto può variare in diversi casi.
Nel contesto degli attacchi ransomware, individui o organizzazioni sono generalmente costretti a pagare un riscatto agli autori delle minacce in cambio di strumenti di decrittazione necessari per riottenere l’accesso ai propri dati. Nonostante queste pressioni, gli esperti sconsigliano vivamente di cedere a tali richieste. Non esiste assolutamente alcuna garanzia che gli autori delle minacce mantengano la promessa di fornire gli strumenti di decrittazione richiesti anche dopo aver ricevuto il pagamento. Altrettanto importante è la rapida rimozione del ransomware dai sistemi interessati per ridurre al minimo il rischio di ulteriori perdite di dati.
Proteggi i tuoi dati e dispositivi dalle minacce ransomware
La protezione dei dati e dei dispositivi dalle minacce ransomware è fondamentale nel panorama digitale odierno. Ecco alcune misure efficaci che gli utenti possono adottare per migliorare le proprie difese:
- Backup regolari : esegui regolarmente il backup dei dati essenziali su un dispositivo autonomo o su un servizio cloud sicuro. Automatizza i processi di backup per garantire coerenza e affidabilità. Archivia i backup offline per evitare che vengano compromessi in caso di attacco ransomware.
- Aggiorna software e sistemi operativi : mantieni aggiornati i sistemi operativi, il software di sicurezza e le applicazioni. Installa regolarmente correzioni e aggiornamenti di sicurezza per risolvere le vulnerabilità che il ransomware potrebbe sfruttare.
- Utilizza un software di sicurezza affidabile : utilizza un software anti-malware professionale. Abilita la scansione in tempo reale e gli aggiornamenti automatici per rimanere protetto dalle minacce in evoluzione.
- Sii cauto con i collegamenti e gli allegati e-mail : evita di aprire e-mail provenienti da fonti sconosciute o sospette. Fai attenzione agli allegati o ai collegamenti imprevisti, poiché potrebbero contenere ransomware. Verificare la legittimità delle e-mail prima di fare clic sui collegamenti o scaricare gli allegati.
- Implementare misure di sicurezza della rete : l'utilizzo dei firewall consente l'ispezione e il controllo del traffico di rete in entrata e in uscita. Segmentare le reti per limitare la potenziale diffusione di malware in caso di violazione.
- Limita i privilegi utente : limita l'accesso degli utenti solo alle risorse necessarie. Mettere in atto il principio del privilegio minimo per ridurre le conseguenze di un attacco ransomware limitando i diritti di accesso.
Adottando un approccio proattivo ed adottando queste misure di sicurezza, gli utenti possono ridurre il rischio di cadere vittime di minacce ransomware e proteggere i propri dati e dispositivi da potenziali compromissioni.
La richiesta di riscatto creata dal ransomware Ma1x0 è:
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'
