Ma1x0 แรนซัมแวร์
Ma1x0 เป็นแรนซัมแวร์ประเภทหนึ่งที่นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบขณะตรวจสอบภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น หน้าที่หลักของมันคือการเข้ารหัสข้อมูลบนอุปกรณ์ที่ถูกบุกรุก จากนั้นเรียกร้องการชำระเงินจากเหยื่อเพื่อแลกกับการกู้คืนการเข้าถึงไฟล์ที่ถูกล็อค Ma1x0 Ransomware บรรลุเป้าหมายนี้ด้วยการแก้ไขชื่อของไฟล์ที่เข้ารหัส โดยเพิ่มนามสกุล '.ma1x0' ให้กับแต่ละไฟล์ ผู้โจมตีแจ้งความต้องการค่าไถ่ผ่านไฟล์ข้อความชื่อ 'HOW TO RESTORE FILES.txt' ซึ่งถูกทิ้งลงในระบบที่ได้รับผลกระทบ ตัวอย่างวิธีที่ Ma1x0 เปลี่ยนชื่อไฟล์มีให้เห็นในการแปลงจาก '1.png' เป็น '1.png.ma1x0,' และ '2.pdf' เป็น '2.pdf.ma1x0' นอกจากนี้ นักวิจัยยังยืนยันว่า Ma1x0 เป็นตัวแปรที่อยู่ในตระกูล Mallox Ransomware
Ma1x0 Ransomware ป้องกันไม่ให้เหยื่อเข้าถึงไฟล์ของตนเอง
บันทึกค่าไถ่จาก Ma1x0 สื่อสารกับเหยื่อว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและไม่สามารถเข้าถึงได้หากไม่มีเครื่องมือถอดรหัสที่เกี่ยวข้อง โดยจะเตือนอย่างชัดเจนไม่ให้พยายามกู้คืนไฟล์โดยแยกจากกัน เนื่องจากการกระทำดังกล่าวอาจทำให้ความเสียหายรุนแรงขึ้น เพื่อแสดงให้เห็นถึงความสามารถ หมายเหตุนี้จึงเสนอการทดสอบถอดรหัสฟรีสำหรับไฟล์ที่มีขนาดเล็กกว่า 3 MB ซึ่งสามารถเข้าถึงได้ผ่านทางเว็บไซต์โดยใช้เบราว์เซอร์ TOR
คำแนะนำในบันทึกช่วยแนะนำผู้ที่ตกเป็นเหยื่อในการดาวน์โหลดเบราว์เซอร์ TOR และการเข้าถึงเว็บไซต์ที่ระบุ นอกจากนี้ยังแนะนำการใช้ Virtual Private Network (VPN) หากไม่สามารถเข้าถึง TOR ได้ บันทึกย่อนี้ลงท้ายด้วยที่อยู่อีเมล (decryption@mallox.homes) สำหรับการสื่อสาร โดยเน้นถึงความล่าช้าที่อาจเกิดขึ้นทางอีเมล
โดยเฉพาะอย่างยิ่งอาชญากรไซเบอร์ที่เกี่ยวข้องกับ Ma1x0 ต้องการค่าไถ่ 3,000 ดอลลาร์เป็น Bitcoins สำหรับการถอดรหัสข้อมูล อย่างไรก็ตาม มีการเน้นย้ำว่าจำนวนเงินค่าไถ่อาจแตกต่างกันไปในแต่ละกรณี
ในบริบทของการโจมตีด้วยแรนซัมแวร์ โดยทั่วไปบุคคลหรือองค์กรจะถูกบีบบังคับให้จ่ายค่าไถ่ให้กับผู้คุกคามเพื่อแลกกับเครื่องมือถอดรหัสที่จำเป็นในการเข้าถึงข้อมูลของพวกเขาอีกครั้ง แม้จะมีแรงกดดันเช่นนี้ แต่ผู้เชี่ยวชาญก็แนะนำอย่างยิ่งว่าอย่ายอมแพ้ต่อข้อเรียกร้องดังกล่าว ไม่มีการรับประกันอย่างแน่นอนว่าผู้คุกคามจะปฏิบัติตามคำสัญญาในการจัดหาเครื่องมือถอดรหัสที่จำเป็นแม้ว่าจะได้รับการชำระเงินแล้วก็ตาม สิ่งที่สำคัญไม่แพ้กันคือการกำจัดแรนซัมแวร์ออกจากระบบที่ได้รับผลกระทบอย่างรวดเร็วเพื่อลดความเสี่ยงของการสูญเสียข้อมูลเพิ่มเติม
ปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์
การปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามแรนซัมแวร์ถือเป็นสิ่งสำคัญในโลกดิจิทัลในปัจจุบัน ต่อไปนี้เป็นมาตรการที่มีประสิทธิภาพที่ผู้ใช้สามารถใช้เพื่อเสริมการป้องกัน:
ด้วยการใช้แนวทางเชิงรุกและดำเนินการมาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของภัยคุกคามแรนซัมแวร์ และปกป้องข้อมูลและอุปกรณ์จากการบุกรุกที่อาจเกิดขึ้น
หมายเหตุค่าไถ่ที่สร้างโดย Ma1x0 Ransomware คือ:
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'