Ma1x0 Ransomware
Ma1x0 ir izpirkuma programmatūras veids, ko kiberdrošības pētnieki atklāja, izmeklējot iespējamos ļaunprātīgas programmatūras draudus. Tās galvenā funkcija ir šifrēt datus apdraudētajās ierīcēs un pēc tam pieprasīt samaksu no upuriem apmaiņā pret it kā piekļuves atjaunošanu bloķētajiem failiem. Ma1x0 Ransomware to panāk, mainot šifrēto failu nosaukumus, pievienojot katram paplašinājumu '.ma1x0'. Uzbrucēji paziņo par savām izpirkuma prasībām, izmantojot teksta failu “KĀ ATJAUNOT FILES.txt”, kas tiek ievietots ietekmētajā sistēmā. Piemērs tam, kā Ma1x0 maina failu nosaukumus, ir redzams, pārveidojot "1.png" uz "1.png.ma1x0" un "2.pdf" uz "2.pdf.ma1x0". Turklāt pētnieki ir apstiprinājuši, ka Ma1x0 ir variants, kas pieder Mallox Ransomware saimei.
Ma1x0 Ransomware neļauj upuriem piekļūt saviem failiem
Izpirkuma piezīme no Ma1x0 upuriem paziņo, ka viņu faili ir šifrēti un nav pieejami bez atbilstoša atšifrēšanas rīka. Tas skaidri brīdina par mēģinājumu neatkarīgi atjaunot failus, jo šādas darbības var saasināt bojājumus. Lai demonstrētu savas iespējas, piezīme piedāvā bezmaksas testa atšifrēšanu failiem, kas ir mazāki par 3 MB, kuriem var piekļūt, izmantojot viņu vietni, izmantojot TOR pārlūkprogrammu.
Piezīmē sniegtie norādījumi palīdz upuriem lejupielādēt TOR pārlūkprogrammu un piekļūt norādītajai vietnei. Tas arī iesaka izmantot virtuālo privāto tīklu (VPN), ja TOR nav pieejams. Piezīme beidzas ar e-pasta adresi (decryption@mallox.homes) saziņai, uzsverot iespējamos aizkavēšanos atbildes laikā, izmantojot e-pastu.
Konkrēti, ar Ma1x0 saistītie kibernoziedznieki pieprasa izpirkuma maksu 3000 USD apmērā Bitcoin par datu atšifrēšanu. Tomēr tiek uzsvērts, ka izpirkuma summa dažādos gadījumos var atšķirties.
Izpirkuma programmatūras uzbrukumu kontekstā personas vai organizācijas parasti tiek spiestas maksāt izpirkuma maksu draudu dalībniekiem apmaiņā pret atšifrēšanas rīkiem, kas nepieciešami, lai atgūtu piekļuvi viņu datiem. Neskatoties uz šo spiedienu, eksperti stingri iesaka nepakļauties šādām prasībām. Nav absolūti nekādu garantiju, ka apdraudējuma dalībnieki izpildīs savu solījumu nodrošināt nepieciešamos atšifrēšanas rīkus pat pēc maksājuma saņemšanas. Tikpat svarīgi ir ātri noņemt izspiedējvīrusu no ietekmētajām sistēmām, lai samazinātu turpmāka datu zuduma risku.
Aizsargājiet savus datus un ierīces pret Ransomware draudiem
Datu un ierīču aizsardzība pret izspiedējvīrusu draudiem ir ļoti svarīga mūsdienu digitālajā vidē. Šeit ir daži efektīvi pasākumi, ko lietotāji var veikt, lai uzlabotu savu aizsardzību:
Pieņemot proaktīvu pieeju un veicot šos drošības pasākumus, lietotāji var samazināt risku kļūt par upuriem izspiedējvīrusu draudiem un aizsargāt savus datus un ierīces no iespējamiem kompromisiem.
Ma1x0 Ransomware izveidotā izpirkuma naudas piezīme ir:
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'