Ma1x0 Ransomware

Ma1x0 ialah sejenis perisian tebusan yang ditemui oleh penyelidik keselamatan siber semasa menyiasat potensi ancaman perisian hasad. Fungsi utamanya adalah untuk menyulitkan data pada peranti yang terjejas dan kemudian menuntut bayaran daripada mangsa sebagai pertukaran untuk memulihkan akses kepada fail yang dikunci. Ransomware Ma1x0 mencapai ini dengan mengubah suai nama fail yang disulitkan, menambah sambungan '.ma1x0' pada setiap satu. Penyerang menyampaikan tuntutan tebusan mereka melalui fail teks bernama 'CARA MEMULIHKAN FILES.txt,' yang digugurkan pada sistem yang terjejas. Contoh cara Ma1x0 mengubah nama fail dilihat dalam transformasi '1.png' kepada '1.png.ma1x0,' dan '2.pdf' kepada '2.pdf.ma1x0.' Tambahan pula, penyelidik telah mengesahkan bahawa Ma1x0 adalah varian milik keluarga Mallox Ransomware .

Ransomware Ma1x0 Menghalang Mangsa daripada Mengakses Fail Mereka Sendiri

Nota tebusan daripada Ma1x0 memberitahu mangsa bahawa fail mereka telah melalui penyulitan dan tidak boleh diakses tanpa alat penyahsulitan yang sepadan. Ia secara jelas memberi amaran supaya tidak cuba memulihkan fail secara bebas, kerana tindakan sedemikian mungkin memburukkan lagi kerosakan. Untuk menunjukkan keupayaannya, nota itu menawarkan penyahsulitan ujian percuma untuk fail yang lebih kecil daripada 3 MB, yang boleh diakses melalui tapak web mereka menggunakan penyemak imbas TOR.

Arahan dalam nota membimbing mangsa memuat turun penyemak imbas TOR dan mengakses tapak web yang ditentukan. Ia juga mencadangkan penggunaan Rangkaian Peribadi Maya (VPN) jika TOR tidak boleh diakses. Nota itu diakhiri dengan alamat e-mel (decryption@mallox.homes) untuk komunikasi, menyerlahkan potensi kelewatan dalam masa respons melalui e-mel.

Terutamanya, penjenayah siber yang dikaitkan dengan Ma1x0 menuntut wang tebusan sebanyak $3000 dalam Bitcoins untuk penyahsulitan data. Walau bagaimanapun, adalah ditegaskan bahawa jumlah wang tebusan mungkin berbeza-beza dalam keadaan yang berbeza.

Dalam konteks serangan perisian tebusan, individu atau organisasi biasanya dipaksa untuk membayar wang tebusan kepada pelakon yang mengancam sebagai pertukaran alat penyahsulitan yang diperlukan untuk mendapatkan semula akses kepada data mereka. Di sebalik tekanan ini, pakar sangat menasihatkan agar tidak menyerah kepada tuntutan tersebut. Sama sekali tidak ada jaminan bahawa pelaku ancaman akan memenuhi janji mereka untuk menyediakan alat penyahsulitan yang diperlukan walaupun selepas menerima pembayaran. Sama pentingnya ialah penyingkiran pantas perisian tebusan daripada sistem yang terjejas untuk meminimumkan risiko kehilangan data selanjutnya.

Lindungi Data dan Peranti Anda daripada Ancaman Ransomware

Melindungi data dan peranti daripada ancaman perisian tebusan adalah penting dalam landskap digital hari ini. Berikut ialah beberapa langkah berkesan yang boleh diambil oleh pengguna untuk meningkatkan pertahanan mereka:

• Sandaran Biasa : Sandarkan data penting secara kerap ke peranti autonomi atau perkhidmatan awan yang selamat. Automatikkan proses sandaran untuk memastikan konsistensi dan kebolehpercayaan. Simpan sandaran di luar talian untuk mengelakkannya daripada terjejas sekiranya berlaku serangan perisian tebusan.

• Kemas kini Perisian dan Sistem Pengendalian : Pastikan sistem pengendalian, perisian keselamatan dan aplikasi dikemas kini. Pasang pembetulan keselamatan dan kemas kini dengan kerap untuk menangani kelemahan yang boleh dieksploitasi oleh perisian tebusan.

• Gunakan Perisian Keselamatan Teguh : Gunakan perisian anti-malware profesional. Dayakan pengimbasan masa nyata dan kemas kini automatik untuk kekal dilindungi daripada ancaman yang berkembang.

• Berhati-hati dengan Pautan dan Lampiran E-mel : Elakkan membuka e-mel daripada sumber yang tidak diketahui atau mencurigakan. Berhati-hati dengan lampiran atau pautan yang tidak dijangka, kerana ia mungkin mengandungi perisian tebusan. Sahkan kesahihan e-mel sebelum mengklik pada pautan atau memuat turun lampiran.

• Laksanakan Langkah Keselamatan Rangkaian : Menggunakan tembok api membolehkan pemeriksaan dan kawalan trafik rangkaian masuk dan keluar. Bahagikan rangkaian untuk mengehadkan potensi penyebaran perisian hasad sekiranya berlaku pelanggaran.

• Hadkan Keistimewaan Pengguna : Hadkan akses pengguna kepada sumber yang diperlukan sahaja. Melaksanakan prinsip keistimewaan paling rendah untuk mengurangkan akibat serangan perisian tebusan dengan menyekat hak akses.

Dengan menggunakan pendekatan proaktif dan melaksanakan langkah keselamatan ini, pengguna boleh mengurangkan risiko menjadi mangsa ancaman perisian tebusan dan melindungi data dan peranti mereka daripada potensi kompromi.

Nota tebusan yang dibuat oleh Ma1x0 Ransomware ialah:

'Hello

Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your data

Do not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MB

How to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption here

Our blog of leaked companies:

If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'