Ma1x0 Ransomware

Ma1x0 là một loại ransomware mà các nhà nghiên cứu an ninh mạng đã phát hiện ra khi điều tra các mối đe dọa phần mềm độc hại tiềm ẩn. Chức năng chính của nó là mã hóa dữ liệu trên các thiết bị bị xâm nhập và sau đó yêu cầu nạn nhân thanh toán để đổi lấy việc khôi phục quyền truy cập vào các tệp bị khóa. Ransomware Ma1x0 đạt được điều này bằng cách sửa đổi tên của các tệp được mã hóa, thêm phần mở rộng '.ma1x0' cho mỗi tệp. Những kẻ tấn công truyền đạt yêu cầu tiền chuộc của chúng thông qua một tệp văn bản có tên 'CÁCH PHỤC HỒI FILES.txt', tệp này được thả vào hệ thống bị ảnh hưởng. Một ví dụ về cách Ma1x0 thay đổi tên tệp được thấy trong quá trình chuyển đổi '1.png' thành '1.png.ma1x0' và '2.pdf' thành '2.pdf.ma1x0.' Hơn nữa, các nhà nghiên cứu đã xác nhận rằng Ma1x0 là một biến thể thuộc họ Mallox Ransomware .

Ransomware Ma1x0 ngăn nạn nhân truy cập vào tệp của chính họ

Thông báo đòi tiền chuộc từ Ma1x0 thông báo cho nạn nhân rằng các tệp của họ đã trải qua quá trình mã hóa và không thể truy cập được nếu không có công cụ giải mã tương ứng. Nó cảnh báo rõ ràng không nên cố gắng khôi phục các tệp một cách độc lập, vì những hành động như vậy có thể làm trầm trọng thêm thiệt hại. Để chứng minh khả năng của mình, ghi chú cung cấp giải mã thử nghiệm miễn phí cho các tệp nhỏ hơn 3 MB, có thể được truy cập thông qua trang web của họ bằng trình duyệt TOR.

Hướng dẫn trong ghi chú hướng dẫn nạn nhân tải xuống trình duyệt TOR và truy cập trang web được chỉ định. Nó cũng gợi ý việc sử dụng Mạng riêng ảo (VPN) nếu không thể truy cập được TOR. Ghi chú kết thúc bằng một địa chỉ email (decryption@mallox.homes) để liên lạc, nêu rõ sự chậm trễ tiềm ẩn về thời gian phản hồi qua email.

Đáng chú ý, tội phạm mạng liên quan đến Ma1x0 yêu cầu khoản tiền chuộc là 3000 USD bằng Bitcoin để giải mã dữ liệu. Tuy nhiên, cần nhấn mạnh rằng số tiền chuộc có thể khác nhau trong các trường hợp khác nhau.

Trong bối cảnh các cuộc tấn công bằng ransomware, các cá nhân hoặc tổ chức thường bị ép buộc trả tiền chuộc cho những kẻ đe dọa để đổi lấy các công cụ giải mã cần thiết để lấy lại quyền truy cập vào dữ liệu của họ. Bất chấp áp lực này, các chuyên gia khuyên bạn không nên nhượng bộ trước những yêu cầu như vậy. Hoàn toàn không có gì đảm bảo rằng các tác nhân đe dọa sẽ thực hiện lời hứa cung cấp các công cụ giải mã cần thiết ngay cả sau khi nhận được khoản thanh toán. Điều quan trọng không kém là việc loại bỏ nhanh chóng phần mềm tống tiền khỏi các hệ thống bị ảnh hưởng để giảm thiểu nguy cơ mất thêm dữ liệu.

Bảo vệ dữ liệu và thiết bị của bạn trước các mối đe dọa từ ransomware

Bảo vệ dữ liệu và thiết bị khỏi các mối đe dọa từ ransomware là rất quan trọng trong bối cảnh kỹ thuật số ngày nay. Dưới đây là một số biện pháp hiệu quả mà người dùng có thể thực hiện để tăng cường khả năng phòng thủ của mình:

• Sao lưu thường xuyên : Thường xuyên sao lưu dữ liệu cần thiết vào thiết bị tự trị hoặc dịch vụ đám mây an toàn. Tự động hóa các quy trình sao lưu để đảm bảo tính nhất quán và độ tin cậy. Lưu trữ các bản sao lưu ngoại tuyến để ngăn chúng bị xâm phạm trong trường hợp bị tấn công bằng ransomware.

• Cập nhật phần mềm và hệ điều hành : Luôn cập nhật hệ điều hành, phần mềm bảo mật và ứng dụng. Thường xuyên cài đặt các bản sửa lỗi và cập nhật bảo mật để giải quyết các lỗ hổng mà phần mềm tống tiền có thể khai thác.

• Sử dụng phần mềm bảo mật mạnh mẽ : Sử dụng phần mềm chống phần mềm độc hại chuyên nghiệp. Cho phép quét theo thời gian thực và cập nhật tự động để luôn được bảo vệ trước các mối đe dọa đang gia tăng.

• Hãy thận trọng với các liên kết và tệp đính kèm email : Tránh mở email từ các nguồn không xác định hoặc đáng ngờ. Hãy cảnh giác với các tệp đính kèm hoặc liên kết không mong muốn vì chúng có thể chứa phần mềm ransomware. Xác minh tính hợp pháp của email trước khi nhấp vào liên kết hoặc tải xuống tệp đính kèm.

• Thực hiện các biện pháp bảo mật mạng : Sử dụng tường lửa cho phép kiểm tra và kiểm soát lưu lượng mạng đến và đi. Phân đoạn mạng để hạn chế khả năng lây lan phần mềm độc hại trong trường hợp vi phạm.

• Hạn chế đặc quyền của người dùng : Giới hạn quyền truy cập của người dùng chỉ vào các tài nguyên cần thiết. Áp dụng nguyên tắc đặc quyền tối thiểu nhằm giảm thiểu hậu quả của cuộc tấn công ransomware bằng cách hạn chế quyền truy cập.

Bằng cách áp dụng cách tiếp cận chủ động và thực hiện các biện pháp bảo mật này, người dùng có thể giảm nguy cơ trở thành nạn nhân của các mối đe dọa ransomware và bảo vệ dữ liệu cũng như thiết bị của họ khỏi sự xâm phạm tiềm ẩn.

Thông báo đòi tiền chuộc được tạo bởi Ransomware Ma1x0 là:

'Hello

Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your data

Do not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MB

How to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption here

Our blog of leaked companies:

If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'