Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Ma1x0 Ransomware

Ma1x0 Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Ma1x0 është një lloj ransomware që studiuesit e sigurisë kibernetike zbuluan gjatë hetimit të kërcënimeve të mundshme malware. Funksioni i tij kryesor është të kripojë të dhënat në pajisjet e komprometuara dhe më pas të kërkojë pagesë nga viktimat në këmbim të gjoja rivendosjes së aksesit në skedarët e kyçur. Ma1x0 Ransomware e arrin këtë duke modifikuar emrat e skedarëve të enkriptuar, duke shtuar shtesën '.ma1x0' në secilin prej tyre. Sulmuesit i komunikojnë kërkesat e tyre për shpërblesë përmes një skedari teksti të quajtur 'SI TË RISHTRONI FILES.txt', i cili hidhet në sistemin e prekur. Një shembull se si Ma1x0 ndryshon emrat e skedarëve shihet në transformimin e '1.png' në '1.png.ma1x0' dhe '2.pdf' në '2.pdf.ma1x0'. Për më tepër, studiuesit kanë konfirmuar se Ma1x0 është një variant që i përket familjes Mallox Ransomware .

Ransomware Ma1x0 parandalon që viktimat të hyjnë në skedarët e tyre

Shënimi i shpërblimit nga Ma1x0 u komunikon viktimave se skedarët e tyre kanë pësuar enkriptim dhe janë të paarritshëm pa një mjet deshifrues përkatës. Ai paralajmëron në mënyrë eksplicite kundër përpjekjes për të rivendosur skedarët në mënyrë të pavarur, pasi veprime të tilla mund të përkeqësojnë dëmin. Për të demonstruar aftësinë e tij, shënimi ofron një deshifrim testimi kompliment për skedarët më të vegjël se 3 MB, të cilët mund të aksesohen përmes faqes së tyre të internetit duke përdorur shfletuesin TOR.

Udhëzimet në shënim udhëzojnë viktimat për shkarkimin e shfletuesit TOR dhe hyrjen në faqen e specifikuar të internetit. Ai gjithashtu sugjeron përdorimin e një Rrjeti Virtual Privat (VPN) nëse TOR është i paarritshëm. Shënimi përfundon me një adresë emaili (decryption@mallox.homes) për komunikim, duke theksuar vonesat e mundshme në kohën e përgjigjes përmes emailit.

Veçanërisht, kriminelët kibernetikë të lidhur me Ma1x0 kërkojnë një shpërblim prej 3000 dollarësh në Bitcoin për deshifrimin e të dhënave. Megjithatë, theksohet se shuma e shpërblimit mund të ndryshojë në raste të ndryshme.

Në kontekstin e sulmeve ransomware, individët ose organizatat zakonisht detyrohen të paguajnë një shpërblim për aktorët kërcënues në këmbim të mjeteve të deshifrimit të nevojshme për të rifituar aksesin në të dhënat e tyre. Pavarësisht këtij presioni, ekspertët këshillojnë fuqimisht që të mos dorëzoheni ndaj kërkesave të tilla. Nuk ka absolutisht asnjë garanci që aktorët e kërcënimit do të përmbushin premtimin e tyre për të siguruar mjetet e kërkuara të deshifrimit edhe pas marrjes së pagesës. Po aq e rëndësishme është heqja e shpejtë e ransomware nga sistemet e prekura për të minimizuar rrezikun e humbjes së mëtejshme të të dhënave.

Mbroni të dhënat dhe pajisjet tuaja kundër kërcënimeve të Ransomware

Ruajtja e të dhënave dhe pajisjeve kundër kërcënimeve të ransomware është thelbësore në peizazhin e sotëm dixhital. Këtu janë disa masa efektive që përdoruesit mund të marrin për të përmirësuar mbrojtjen e tyre:

  • Rezervime të rregullta : Rezervoni rregullisht të dhënat thelbësore në një pajisje autonome ose një shërbim të sigurt cloud. Automatizoni proceset rezervë për të siguruar qëndrueshmëri dhe besueshmëri. Ruani kopjet rezervë jashtë linje për të parandaluar që ato të komprometohen në rast të një sulmi ransomware.
  • Përditësoni softuerin dhe sistemet operative : Mbani të përditësuar sistemet operative, softuerin e sigurisë dhe aplikacionet. Instaloni rregullime dhe përditësime të sigurisë rregullisht për të adresuar dobësitë që mund të shfrytëzojë ransomware.
  • Përdorni softuer të fuqishëm të sigurisë : Përdorni softuer profesional kundër malware. Aktivizo skanimin në kohë reale dhe përditësimet automatike për të qëndruar të mbrojtur nga kërcënimet në zhvillim.
  • Jini të kujdesshëm me lidhjet dhe bashkëngjitjet e postës elektronike : Shmangni hapjen e emaileve nga burime të panjohura ose të dyshimta. Jini të kujdesshëm ndaj bashkëngjitjeve ose lidhjeve të papritura, pasi ato mund të përmbajnë ransomware. Verifikoni legjitimitetin e emaileve përpara se të klikoni në lidhje ose të shkarkoni bashkëngjitjet.
  • Zbatimi i masave të sigurisë së rrjetit : Përdorimi i mureve të zjarrit lejon inspektimin dhe kontrollin e trafikut të rrjetit në hyrje dhe në dalje. Segmentoni rrjetet për të kufizuar përhapjen e mundshme të malware në rast të një shkeljeje.
  • Kufizoni privilegjet e përdoruesit : Kufizoni aksesin e përdoruesit vetëm në burimet e nevojshme. Vënë në fuqi parimin e privilegjit më të vogël për të reduktuar pasojat e një sulmi ransomware duke kufizuar të drejtat e aksesit.

    • Duke adoptuar një qasje proaktive dhe duke kryer këto masa sigurie, përdoruesit mund të zvogëlojnë rrezikun e të qenit viktimë e kërcënimeve të ransomware dhe të mbrojnë të dhënat dhe pajisjet e tyre nga kompromisi i mundshëm.

    Shënimi i shpërblesës i krijuar nga Ma1x0 Ransomware është:

    'Hello

    Your files are encrypted and can not be used
    To return your files in work condition you need decryption tool
    Follow the instructions to decrypt all your data

    Do not try to change or restore files yourself, this will break them
    If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MB

    How to get decryption tool:
    1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
    2) If TOR blocked in your country and you can't access to the link then use any VPN software
    3) Run TOR browser and open the site: -
    4) Copy your private ID in the input field. Your Private key: -
    5) You will see payment information and we can make free test decryption here

    Our blog of leaked companies:

    If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
    Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'

    Në trend

    Më e shikuara

    Po ngarkohet...