Ma1x0 Ransomware
Ma1x0 yra išpirkos reikalaujančios programinės įrangos tipas, kurį kibernetinio saugumo tyrėjai atrado tirdami galimas kenkėjiškų programų grėsmes. Pagrindinė jo funkcija yra užšifruoti pažeistuose įrenginiuose esančius duomenis ir reikalauti iš aukų užmokestį mainais už tariamai prieigos prie užrakintų failų atkūrimą. „Ma1x0 Ransomware“ tai pasiekia pakeisdama užšifruotų failų pavadinimus, prie kiekvieno pridėdama „.ma1x0“ plėtinį. Užpuolikai praneša apie savo išpirkos reikalavimus naudodami tekstinį failą, pavadintą „HOIP TO RESTORE FILES.txt“, kuris pašalinamas paveiktoje sistemoje. Pavyzdys, kaip Ma1x0 keičia failų pavadinimus, matomas pakeitus „1.png“ į „1.png.ma1x0“ ir „2.pdf“ į „2.pdf.ma1x0“. Be to, mokslininkai patvirtino, kad Ma1x0 yra variantas, priklausantis Mallox Ransomware šeimai.
„Ma1x0 Ransomware“ neleidžia aukoms pasiekti savo failų
Ma1x0 išpirkos raštelis praneša aukoms, kad jų failai buvo užšifruoti ir yra nepasiekiami be atitinkamo iššifravimo įrankio. Ji aiškiai įspėja, kad nebandytų savarankiškai atkurti failų, nes tokie veiksmai gali padidinti žalą. Norėdami parodyti savo galimybes, pastaba siūlo nemokamą bandomąjį iššifravimą mažesniems nei 3 MB failams, kuriuos galima pasiekti jų svetainėje naudojant TOR naršyklę.
Pastaboje pateiktos instrukcijos padeda aukoms atsisiųsti TOR naršyklę ir pasiekti nurodytą svetainę. Taip pat siūloma naudoti virtualų privatų tinklą (VPN), jei TOR nepasiekiamas. Pastaba baigiama bendravimui skirtu el. pašto adresu (decryption@mallox.homes), pabrėžiant galimą atsakymo laiką el. paštu.
Pažymėtina, kad kibernetiniai nusikaltėliai, susiję su Ma1x0, reikalauja 3000 USD išpirkos bitkoinais už duomenų iššifravimą. Tačiau pabrėžiama, kad įvairiais atvejais išpirkos suma gali skirtis.
Išpirkos reikalaujančių programų atakų kontekste asmenys arba organizacijos paprastai yra verčiami sumokėti išpirką grėsmės veikėjams mainais į iššifravimo įrankius, reikalingus norint atgauti prieigą prie jų duomenų. Nepaisant šio spaudimo, ekspertai primygtinai rekomenduoja nepasiduoti tokiems reikalavimams. Nėra absoliučiai jokių garantijų, kad grėsmės veikėjai ištesės savo pažadą suteikti reikiamus iššifravimo įrankius net ir gavę mokėjimą. Taip pat svarbu greitai pašalinti išpirkos reikalaujančias programas iš paveiktų sistemų, kad būtų sumažinta tolesnio duomenų praradimo rizika.
Apsaugokite savo duomenis ir įrenginius nuo „ransomware“ grėsmių
Duomenų ir įrenginių apsauga nuo išpirkos reikalaujančių programų grėsmių yra labai svarbi šiuolaikinėje skaitmeninėje aplinkoje. Štai keletas veiksmingų priemonių, kurių vartotojai gali imtis, kad sustiprintų savo apsaugą:
Taikydami iniciatyvų požiūrį ir vykdydami šias saugumo priemones, vartotojai gali sumažinti riziką tapti išpirkos reikalaujančių programų grėsmių aukomis ir apsaugoti savo duomenis bei įrenginius nuo galimo kompromiso.
„Ma1x0 Ransomware“ sukurtas išpirkos raštas yra:
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'