Mallox Ransomware
Infosec-forskare har avslöjat en ny hotfull skadlig programvara som kan orsaka förödelse på de system som den lyckas kompromissa med. Hotet, som heter Mallox Ransomware, initierar en stark krypteringsrutin för att låsa offrets filerhelt och hållet. Berörda användare kommer inte längre att kunna komma åt de flesta av sina dokument, PDF-filer, arkiv, databaser etc. Hackarna försöker sedan uppmana sina offer att betala en lösensumma för att återställa deras personliga eller affärsrelaterade data.
Som en del av dess skadliga verksamhet kommer hotet att markera alla krypterade filer genom att ändra deras ursprungliga namn. För att vara mer specifik kommer användare att märka att alla filer som inte svarar nu har ".mallox" som ett nytt filtillägg. När Mallox Ransomware krypterar alla riktade filtyper, kommer den att leverera en anteckning med instruktioner från hackarna som kommer att placeras i en textfil med namnet 'RECOVERY INFORMATION.txt'.
Ransom Notes detaljer
I noteringen står det att det enda sättet att återställa den krypterade datan är via hackarens dekrypteringsverktyg. De cyberbrottslingar är villiga att visa sin förmåga att göra det genom att tillåta offer att skicka ett par oviktiga filer som förmodligen kommer att dekrypteras gratis. För att få ytterligare information om lösensumman måste dock offren etablera kontakt med hackarna genom att skicka meddelanden till de två angivna e-postadresserna - 'mallox.israel@mailfence.com' och 'mallox@tutanota.com'. Det första e-postmeddelandet måste innehålla den unika ID-strängen som finns i lösennotan.
Mallox Ransomwares instruktioner i fulltext är:
' DINA FILER ÄR KRYPTERADE!!!
FÖLJ INSTRUKTIONERNA FÖR ATT DEKRYPTERA:
För att återställa data behöver du dekryptera verktyg.
För att få dekrypteringsverktyget bör du:
1. Inkludera ditt personliga ID i brevet! Skicka mig detta ID i ditt första mejl till mig!
2.Vi kan ge dig gratis test för att dekryptera några filer (INTE VÄRDE) och tilldela priset för dekryptering av alla filer!
3. Efter att vi har skickat instruktioner till dig hur du betalar för dekrypteringsverktyget och efter betalning får du ett dekrypteringsverktyg!
4.Vi kan dekryptera några filer i kvalitet beviset på att vi har avkodaren.KONTAKTA OSS:
mallox.israel@mailfence.com
mallox@tutanota.comDITT PERSONLIGA ID: '
