Ma1x0 Ransomware
Ma1x0 është një lloj ransomware që studiuesit e sigurisë kibernetike zbuluan gjatë hetimit të kërcënimeve të mundshme malware. Funksioni i tij kryesor është të kripojë të dhënat në pajisjet e komprometuara dhe më pas të kërkojë pagesë nga viktimat në këmbim të gjoja rivendosjes së aksesit në skedarët e kyçur. Ma1x0 Ransomware e arrin këtë duke modifikuar emrat e skedarëve të enkriptuar, duke shtuar shtesën '.ma1x0' në secilin prej tyre. Sulmuesit i komunikojnë kërkesat e tyre për shpërblesë përmes një skedari teksti të quajtur 'SI TË RISHTRONI FILES.txt', i cili hidhet në sistemin e prekur. Një shembull se si Ma1x0 ndryshon emrat e skedarëve shihet në transformimin e '1.png' në '1.png.ma1x0' dhe '2.pdf' në '2.pdf.ma1x0'. Për më tepër, studiuesit kanë konfirmuar se Ma1x0 është një variant që i përket familjes Mallox Ransomware .
Ransomware Ma1x0 parandalon që viktimat të hyjnë në skedarët e tyre
Shënimi i shpërblimit nga Ma1x0 u komunikon viktimave se skedarët e tyre kanë pësuar enkriptim dhe janë të paarritshëm pa një mjet deshifrues përkatës. Ai paralajmëron në mënyrë eksplicite kundër përpjekjes për të rivendosur skedarët në mënyrë të pavarur, pasi veprime të tilla mund të përkeqësojnë dëmin. Për të demonstruar aftësinë e tij, shënimi ofron një deshifrim testimi kompliment për skedarët më të vegjël se 3 MB, të cilët mund të aksesohen përmes faqes së tyre të internetit duke përdorur shfletuesin TOR.
Udhëzimet në shënim udhëzojnë viktimat për shkarkimin e shfletuesit TOR dhe hyrjen në faqen e specifikuar të internetit. Ai gjithashtu sugjeron përdorimin e një Rrjeti Virtual Privat (VPN) nëse TOR është i paarritshëm. Shënimi përfundon me një adresë emaili (decryption@mallox.homes) për komunikim, duke theksuar vonesat e mundshme në kohën e përgjigjes përmes emailit.
Veçanërisht, kriminelët kibernetikë të lidhur me Ma1x0 kërkojnë një shpërblim prej 3000 dollarësh në Bitcoin për deshifrimin e të dhënave. Megjithatë, theksohet se shuma e shpërblimit mund të ndryshojë në raste të ndryshme.
Në kontekstin e sulmeve ransomware, individët ose organizatat zakonisht detyrohen të paguajnë një shpërblim për aktorët kërcënues në këmbim të mjeteve të deshifrimit të nevojshme për të rifituar aksesin në të dhënat e tyre. Pavarësisht këtij presioni, ekspertët këshillojnë fuqimisht që të mos dorëzoheni ndaj kërkesave të tilla. Nuk ka absolutisht asnjë garanci që aktorët e kërcënimit do të përmbushin premtimin e tyre për të siguruar mjetet e kërkuara të deshifrimit edhe pas marrjes së pagesës. Po aq e rëndësishme është heqja e shpejtë e ransomware nga sistemet e prekura për të minimizuar rrezikun e humbjes së mëtejshme të të dhënave.
Mbroni të dhënat dhe pajisjet tuaja kundër kërcënimeve të Ransomware
Ruajtja e të dhënave dhe pajisjeve kundër kërcënimeve të ransomware është thelbësore në peizazhin e sotëm dixhital. Këtu janë disa masa efektive që përdoruesit mund të marrin për të përmirësuar mbrojtjen e tyre:
Duke adoptuar një qasje proaktive dhe duke kryer këto masa sigurie, përdoruesit mund të zvogëlojnë rrezikun e të qenit viktimë e kërcënimeve të ransomware dhe të mbrojnë të dhënat dhe pajisjet e tyre nga kompromisi i mundshëm.
Shënimi i shpërblesës i krijuar nga Ma1x0 Ransomware është:
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'