Ma1x0 Ransomware
Ma1x0 este un tip de ransomware pe care cercetătorii de securitate cibernetică l-au descoperit în timp ce investigau potențialele amenințări malware. Funcția sa principală este de a cripta datele de pe dispozitivele compromise și apoi de a solicita plată de la victime în schimbul presupus a restabili accesul la fișierele blocate. Ma1x0 Ransomware realizează acest lucru modificând numele fișierelor criptate, adăugând extensia „.ma1x0” la fiecare. Atacatorii își comunică cererile de răscumpărare printr-un fișier text numit „HOW TO RESTORE FILES.txt”, care este aruncat pe sistemul afectat. Un exemplu despre modul în care Ma1x0 modifică numele fișierelor este văzut în transformarea lui „1.png” în „1.png.ma1x0” și „2.pdf” în „2.pdf.ma1x0”. Mai mult, cercetătorii au confirmat că Ma1x0 este o variantă care aparține familiei Mallox Ransomware .
Ransomware-ul Ma1x0 împiedică victimele să-și acceseze propriile fișiere
Nota de răscumpărare de la Ma1x0 comunică victimelor că fișierele lor au fost criptate și sunt inaccesibile fără un instrument de decriptare corespunzător. Acesta avertizează în mod explicit împotriva încercării de a restabili fișierele în mod independent, deoarece astfel de acțiuni ar putea exacerba daunele. Pentru a-și demonstra capacitatea, nota oferă un test de decriptare gratuit pentru fișierele mai mici de 3 MB, care pot fi accesate prin intermediul site-ului lor web folosind browser-ul TOR.
Instrucțiunile din notă ghidează victimele cu privire la descărcarea browserului TOR și accesarea site-ului web specificat. De asemenea, sugerează utilizarea unei rețele private virtuale (VPN) dacă TOR este inaccesibil. Nota se încheie cu o adresă de e-mail (decryption@mallox.homes) pentru comunicare, evidențiind potențialele întârzieri ale timpilor de răspuns prin e-mail.
În special, infractorii cibernetici asociați cu Ma1x0 cer o răscumpărare de 3000 USD în Bitcoins pentru decriptarea datelor. Cu toate acestea, se subliniază că valoarea răscumpărării poate varia în diferite cazuri.
În contextul atacurilor de tip ransomware, indivizii sau organizațiile sunt de obicei constrânși să plătească o răscumpărare actorilor care amenință în schimbul instrumentelor de decriptare necesare pentru a recâștiga accesul la datele lor. În ciuda acestei presiuni, experții sfătuiesc cu fermitate să nu cedeți la astfel de solicitări. Nu există absolut nicio garanție că actorii amenințărilor își vor îndeplini promisiunea de a oferi instrumentele de decriptare necesare chiar și după primirea plății. La fel de importantă este eliminarea rapidă a ransomware-ului din sistemele afectate pentru a minimiza riscul pierderii ulterioare de date.
Protejează-ți datele și dispozitivele împotriva amenințărilor ransomware
Protejarea datelor și a dispozitivelor împotriva amenințărilor ransomware este crucială în peisajul digital de astăzi. Iată câteva măsuri eficiente pe care utilizatorii le pot lua pentru a-și îmbunătăți apărarea:
Adoptând o abordare proactivă și implementând aceste măsuri de securitate, utilizatorii pot reduce riscul de a deveni victime ale amenințărilor ransomware și își pot proteja datele și dispozitivele de potențiale compromisuri.
Nota de răscumpărare creată de Ma1x0 Ransomware este:
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'