Ma1x0 Ransomware
Ma1x0 គឺជាប្រភេទ ransomware ដែលអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញ ខណៈពេលកំពុងស៊ើបអង្កេតការគំរាមកំហែងមេរោគដែលអាចកើតមាន។ មុខងារចម្បងរបស់វាគឺការអ៊ិនគ្រីបទិន្នន័យនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល ហើយបន្ទាប់មកទាមទារការទូទាត់ពីជនរងគ្រោះជាថ្នូរនឹងការស្ដារការចូលប្រើឯកសារដែលបានចាក់សោឡើងវិញ។ Ma1x0 Ransomware សម្រេចបានវាដោយការកែប្រែឈ្មោះនៃឯកសារដែលបានអ៊ិនគ្រីប ដោយបន្ថែមផ្នែកបន្ថែម '.ma1x0' ទៅផ្នែកនីមួយៗ។ អ្នកវាយប្រហារទាក់ទងការទាមទារលោះរបស់ពួកគេតាមរយៈឯកសារអត្ថបទដែលមានឈ្មោះថា 'How TO RESTORE FILES.txt' ដែលត្រូវបានទម្លាក់នៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់។ ឧទាហរណ៍នៃរបៀបដែល Ma1x0 ផ្លាស់ប្តូរឈ្មោះឯកសារត្រូវបានគេមើលឃើញនៅក្នុងការបំលែង '1.png' ទៅ '1.png.ma1x0,' និង '2.pdf' ទៅ '2.pdf.ma1x0 ។' លើសពីនេះ អ្នកស្រាវជ្រាវបានបញ្ជាក់ថា Ma1x0 គឺជាវ៉ារ្យ៉ង់ដែលជាកម្មសិទ្ធិរបស់គ្រួសារ Mallox Ransomware ។
Ma1x0 Ransomware ការពារជនរងគ្រោះពីការចូលប្រើឯកសារផ្ទាល់ខ្លួនរបស់ពួកគេ។
កំណត់ចំណាំតម្លៃលោះពី Ma1x0 ទាក់ទងទៅជនរងគ្រោះថាឯកសាររបស់ពួកគេបានឆ្លងកាត់ការអ៊ិនគ្រីប ហើយមិនអាចចូលប្រើបានដោយគ្មានឧបករណ៍ឌិគ្រីបដែលត្រូវគ្នា។ វាព្រមានយ៉ាងច្បាស់ប្រឆាំងនឹងការព្យាយាមស្ដារឯកសារឡើងវិញដោយឯករាជ្យ ព្រោះសកម្មភាពបែបនេះអាចធ្វើឲ្យខូចខាតកាន់តែធ្ងន់ធ្ងរ។ ដើម្បីបង្ហាញពីសមត្ថភាពរបស់វា ចំណាំផ្តល់ជូននូវការឌិគ្រីបសាកល្បងឥតគិតថ្លៃសម្រាប់ឯកសារដែលមានទំហំតូចជាង 3 MB ដែលអាចចូលប្រើបានតាមរយៈគេហទំព័ររបស់ពួកគេដោយប្រើកម្មវិធីរុករកតាមអ៊ីនធឺណិត TOR ។
ការណែនាំនៅក្នុងកំណត់ចំណាំណែនាំជនរងគ្រោះអំពីការទាញយកកម្មវិធីរុករកតាមអ៊ីនធឺណិត TOR និងការចូលទៅកាន់គេហទំព័រដែលបានបញ្ជាក់។ វាក៏ណែនាំផងដែរអំពីការប្រើប្រាស់បណ្តាញឯកជននិម្មិត (VPN) ប្រសិនបើ TOR មិនអាចចូលប្រើបាន។ កំណត់សម្គាល់បញ្ចប់ដោយអាសយដ្ឋានអ៊ីមែល (decryption@mallox.homes) សម្រាប់ការទំនាក់ទំនង ដោយបញ្ជាក់ពីការពន្យារពេលដែលអាចកើតមាននៅក្នុងពេលវេលាឆ្លើយតបតាមរយៈអ៊ីមែល។
គួរកត់សម្គាល់ថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទាក់ទងនឹង Ma1x0 ទាមទារតម្លៃលោះចំនួន $3000 នៅក្នុង Bitcoins សម្រាប់ការឌិគ្រីបទិន្នន័យ។ ទោះយ៉ាងណាក៏ដោយ វាត្រូវបានសង្កត់ធ្ងន់ថាចំនួនលោះអាចប្រែប្រួលក្នុងករណីផ្សេងៗគ្នា។
នៅក្នុងបរិបទនៃការវាយប្រហារដោយ ransomware ជាធម្មតាបុគ្គល ឬអង្គការត្រូវបានបង្ខិតបង្ខំឱ្យបង់ប្រាក់លោះដល់តួអង្គគំរាមកំហែងជាថ្នូរនឹងឧបករណ៍ឌិគ្រីបដែលចាំបាច់ដើម្បីទទួលបានការចូលប្រើទិន្នន័យរបស់ពួកគេឡើងវិញ។ ថ្វីបើមានសម្ពាធយ៉ាងនេះក្តី អ្នកជំនាញណែនាំយ៉ាងម៉ឺងម៉ាត់ប្រឆាំងនឹងការលះបង់ចំពោះការទាមទារបែបនេះ។ វាពិតជាគ្មានការធានាណាមួយដែលថាតួអង្គគំរាមកំហែងនឹងបំពេញតាមការសន្យារបស់ពួកគេក្នុងការផ្តល់នូវឧបករណ៍ឌិគ្រីបដែលត្រូវការសូម្បីតែបន្ទាប់ពីទទួលបានការទូទាត់ក៏ដោយ។ សារៈសំខាន់ដូចគ្នាគឺការដក ransomware ចេញយ៉ាងលឿនពីប្រព័ន្ធដែលរងផលប៉ះពាល់ ដើម្បីកាត់បន្ថយហានិភ័យនៃការបាត់បង់ទិន្នន័យបន្ថែមទៀត។
ការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគំរាមកំហែង Ransomware
ការការពារទិន្នន័យ និងឧបករណ៍ប្រឆាំងនឹងការគំរាមកំហែង ransomware គឺមានសារៈសំខាន់នៅក្នុងទិដ្ឋភាពឌីជីថលនាពេលបច្ចុប្បន្ននេះ។ នេះគឺជាវិធានការដ៏មានប្រសិទ្ធភាពមួយចំនួនដែលអ្នកប្រើប្រាស់អាចអនុវត្តដើម្បីបង្កើនការការពាររបស់ពួកគេ៖
តាមរយៈការទទួលយកវិធីសាស្រ្តសកម្ម និងអនុវត្តវិធានការសុវត្ថិភាពទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការគំរាមកំហែង ransomware និងការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេពីការសម្របសម្រួលដែលអាចកើតមាន។
កំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ Ma1x0 Ransomware គឺ៖
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'