Ma1x0 Ransomware
Ma1x0 je typ ransomvéru, ktorý výskumníci v oblasti kybernetickej bezpečnosti objavili pri skúmaní potenciálnych malvérových hrozieb. Jeho primárnou funkciou je šifrovanie údajov na napadnutých zariadeniach a následné vyžiadanie platby od obetí výmenou za údajné obnovenie prístupu k uzamknutým súborom. Ma1x0 Ransomware to dosahuje úpravou názvov zašifrovaných súborov, pričom ku každému z nich pridá príponu „.ma1x0“. Útočníci oznamujú svoje požiadavky na výkupné prostredníctvom textového súboru s názvom „AKO OBNOVIŤ FILES.txt“, ktorý sa uloží do postihnutého systému. Príklad toho, ako Ma1x0 mení názvy súborov, je možné vidieť v transformácii „1.png“ na „1.png.ma1x0“ a „2.pdf“ na „2.pdf.ma1x0“. Okrem toho vedci potvrdili, že Ma1x0 je variant patriaci do rodiny Mallox Ransomware .
Ma1x0 Ransomware bráni obetiam v prístupe k ich vlastným súborom
Výkupné z Ma1x0 oznamuje obetiam, že ich súbory prešli šifrovaním a nie sú prístupné bez zodpovedajúceho dešifrovacieho nástroja. Výslovne varuje pred pokusmi o nezávislú obnovu súborov, pretože takéto akcie môžu zhoršiť poškodenie. Na preukázanie svojej schopnosti poznámka ponúka bezplatné testovacie dešifrovanie pre súbory menšie ako 3 MB, ku ktorým je možné pristupovať prostredníctvom ich webovej stránky pomocou prehliadača TOR.
Pokyny v poznámke vedú obete na stiahnutie prehliadača TOR a prístup na zadanú webovú stránku. Navrhuje tiež použitie virtuálnej súkromnej siete (VPN), ak je TOR nedostupný. Poznámka končí e-mailovou adresou (decryption@mallox.homes) na komunikáciu, ktorá upozorňuje na možné oneskorenia v časoch odozvy prostredníctvom e-mailu.
Počítačoví zločinci spojení s Ma1x0 požadujú za dešifrovanie údajov výkupné vo výške 3 000 dolárov v bitcoinoch. Zdôrazňuje sa však, že výška výkupného sa môže v rôznych prípadoch líšiť.
V kontexte ransomvérových útokov sú jednotlivci alebo organizácie zvyčajne nútení zaplatiť výkupné aktérom hrozby výmenou za dešifrovacie nástroje potrebné na opätovné získanie prístupu k ich údajom. Napriek tomuto tlaku odborníci dôrazne neodporúčajú ustupovať takýmto požiadavkám. Neexistujú absolútne žiadne záruky, že aktéri hrozieb splnia svoj prísľub poskytnutia požadovaných dešifrovacích nástrojov aj po prijatí platby. Rovnako dôležité je rýchle odstránenie ransomvéru z postihnutých systémov, aby sa minimalizovalo riziko ďalšej straty údajov.
Chráňte svoje údaje a zariadenia pred hrozbami ransomvéru
Ochrana údajov a zariadení pred hrozbami ransomvéru je v dnešnom digitálnom prostredí kľúčová. Tu je niekoľko účinných opatrení, ktoré môžu používatelia prijať na zvýšenie svojej obrany:
Prijatím proaktívneho prístupu a vykonaním týchto bezpečnostných opatrení môžu používatelia znížiť riziko, že sa stanú obeťou hrozieb ransomvéru, a ochrániť svoje údaje a zariadenia pred potenciálnym kompromitovaním.
Poznámka o výkupnom vytvorená Ma1x0 Ransomware je:
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'
