Ma1x0 랜섬웨어
Ma1x0은 사이버 보안 연구원들이 잠재적인 맬웨어 위협을 조사하는 동안 발견한 랜섬웨어 유형입니다. 주요 기능은 손상된 장치의 데이터를 암호화한 다음 잠긴 파일에 대한 액세스를 복원하는 대가로 피해자에게 비용을 요구하는 것입니다. Ma1x0 랜섬웨어는 암호화된 파일의 이름을 수정하고 각 파일에 '.ma1x0' 확장자를 추가하여 이를 달성합니다. 공격자는 영향을 받는 시스템에 삭제되는 'HOW TO RESTORE FILES.txt'라는 텍스트 파일을 통해 몸값 요구 사항을 전달합니다. Ma1x0이 파일 이름을 변경하는 방법의 예는 '1.png'를 '1.png.ma1x0'으로, '2.pdf'를 '2.pdf.ma1x0'으로 변환하는 것에서 볼 수 있습니다. 또한, 연구원들은 Ma1x0이 Mallox 랜섬웨어 계열에 속하는 변종임을 확인했습니다.
Ma1x0 랜섬웨어는 피해자가 자신의 파일에 액세스하는 것을 방지합니다.
Ma1x0의 랜섬노트는 피해자의 파일이 암호화되었으며 해당 복호화 도구 없이는 액세스할 수 없다는 사실을 피해자에게 알립니다. 파일을 독립적으로 복원하려고 시도하면 손상이 악화될 수 있으므로 명시적으로 경고합니다. 해당 기능을 입증하기 위해 이 노트는 TOR 브라우저를 사용하여 웹사이트를 통해 액세스할 수 있는 3MB보다 작은 파일에 대한 무료 테스트 암호 해독을 제공합니다.
메모의 지침은 피해자에게 TOR 브라우저를 다운로드하고 지정된 웹사이트에 액세스하는 방법을 안내합니다. 또한 TOR에 액세스할 수 없는 경우 가상 사설망(VPN)을 사용할 것을 제안합니다. 이 메모는 통신을 위한 이메일 주소(decryption@mallox.homes)로 마무리되며 이메일을 통한 응답 시간의 잠재적인 지연을 강조합니다.
특히 Ma1x0과 관련된 사이버 범죄자는 데이터 암호 해독을 위해 비트코인으로 3000달러의 몸값을 요구합니다. 그러나 몸값 금액은 상황에 따라 달라질 수 있다는 점을 강조합니다.
랜섬웨어 공격의 맥락에서 개인이나 조직은 일반적으로 데이터에 다시 액세스하는 데 필요한 암호 해독 도구를 대가로 위협 행위자에게 몸값을 지불하도록 강요받습니다. 이러한 압력에도 불구하고 전문가들은 그러한 요구에 굴복하지 말 것을 강력히 권고합니다. 위협 행위자가 대금을 받은 후에도 필요한 암호 해독 도구를 제공하겠다는 약속을 이행할 것이라는 보장은 전혀 없습니다. 마찬가지로 중요한 것은 추가 데이터 손실 위험을 최소화하기 위해 영향을 받는 시스템에서 랜섬웨어를 신속하게 제거하는 것입니다.
랜섬웨어 위협으로부터 데이터와 장치를 보호하세요
랜섬웨어 위협으로부터 데이터와 장치를 보호하는 것은 오늘날의 디지털 환경에서 매우 중요합니다. 사용자가 방어력을 강화하기 위해 취할 수 있는 몇 가지 효과적인 조치는 다음과 같습니다.
사전 예방적인 접근 방식을 채택하고 이러한 보안 조치를 수행함으로써 사용자는 랜섬웨어 위협의 희생양이 될 위험을 줄이고 잠재적인 손상으로부터 데이터와 장치를 보호할 수 있습니다.
Ma1x0 랜섬웨어가 생성한 랜섬노트는 다음과 같습니다:
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'
