Ma1x0 Ransomware

Ма1к0 је врста рансомвера који су истраживачи сајбер безбедности открили док су истраживали потенцијалне претње од малвера. Његова примарна функција је да шифрује податке на компромитованим уређајима, а затим захтева плаћање од жртава у замену за наводно враћање приступа закључаним датотекама. Ма1к0 Рансомваре то постиже тако што мења имена шифрованих датотека, додајући екстензију '.ма1к0' свакој од њих. Нападачи саопштавају своје захтеве за откупнину преко текстуалне датотеке под називом „КАКО ВРАТИ ДАТОТЕКЕ.ткт“, која се испушта на погођени систем. Пример како Ма1к0 мења имена датотека види се у трансформацији '1.пнг' у '1.пнг.ма1к0' и '2.пдф' у '2.пдф.ма1к0.' Штавише, истраживачи су потврдили да је Ма1к0 варијанта која припада породици Маллок Рансомваре .

Ма1к0 Рансомваре спречава жртве да приступе сопственим датотекама

Обавештење о откупнини са Ма1к0 саопштава жртвама да су њихове датотеке подвргнуте шифровању и да су недоступне без одговарајућег алата за дешифровање. Он изричито упозорава на покушаје независног враћања датотека, јер такве радње могу погоршати штету. Да би демонстрирала своју способност, белешка нуди бесплатну пробну дешифровање за датотеке мање од 3 МБ, којима се може приступити преко њихове веб странице помоћу ТОР претраживача.

Упутства у напомени воде жртве о преузимању ТОР претраживача и приступању наведеној веб локацији. Такође предлаже коришћење виртуелне приватне мреже (ВПН) ако је ТОР недоступан. Белешка се завршава адресом е-поште (децриптион@маллок.хомес) за комуникацију, наглашавајући потенцијална кашњења у времену одговора путем е-поште.

Посебно, сајбер криминалци повезани са Ма1к0 захтевају откуп од 3000 долара у биткоинима за дешифровање података. Међутим, наглашава се да износ откупнине може варирати у различитим случајевима.

У контексту напада на рансомваре, појединци или организације су обично приморани да плате откуп актерима претњи у замену за алате за дешифровање неопходне да би повратили приступ њиховим подацима. Упркос овом притиску, стручњаци изричито саветују да не попуштате пред таквим захтевима. Не постоје апсолутно никакве гаранције да ће актери претњи испунити своје обећање да ће обезбедити потребне алате за дешифровање чак и након примања уплате. Једнако важно је брзо уклањање рансомваре-а са погођених система како би се смањио ризик од даљег губитка података.

Заштитите своје податке и уређаје од претњи рансомвера

Заштита података и уређаја од претњи рансомвера је кључна у данашњем дигиталном пејзажу. Ево неколико ефикасних мера које корисници могу предузети да побољшају своју одбрану:

• Редовне резервне копије : Редовно правите резервне копије битних података на аутономном уређају или безбедној услузи у облаку. Аутоматизујте процесе прављења резервних копија да бисте обезбедили доследност и поузданост. Чувајте резервне копије ван мреже да бисте спречили њихово угрожавање у случају напада рансомвера.

• Ажурирајте софтвер и оперативне системе : Одржавајте ажуриране оперативне системе, безбедносни софтвер и апликације. Редовно инсталирајте безбедносне исправке и ажурирања да бисте решили рањивости које би рансомвер могао да искористи.

• Користите робустан безбедносни софтвер : Користите професионални софтвер за заштиту од малвера. Омогућите скенирање у реалном времену и аутоматска ажурирања да бисте остали заштићени од претњи које се развијају.

• Будите опрезни са везама и прилозима е-поште : Избегавајте отварање е-порука из непознатих или сумњивих извора. Пазите на неочекиване прилоге или везе, јер они могу садржати рансомваре. Проверите легитимност е-порука пре него што кликнете на везе или преузмете прилоге.

• Спроведите мере мрежне безбедности : Коришћење заштитних зидова омогућава проверу и контролу долазног и одлазног мрежног саобраћаја. Сегментирајте мреже да бисте ограничили потенцијално ширење малвера у случају кршења.

• Ограничите привилегије корисника : Ограничите приступ корисника само на неопходне ресурсе. Спровести принцип најмање привилегија да би се смањиле последице напада рансомвера ограничавањем права приступа.

Усвајањем проактивног приступа и спровођењем ових мера безбедности, корисници могу да смање ризик да постану жртве претњи рансомвера и заштите своје податке и уређаје од потенцијалног компромитовања.

Порука о откупнини коју је креирао Ма1к0 Рансомваре је:

'Hello

Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your data

Do not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MB

How to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption here

Our blog of leaked companies:

If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'