Ma1x0 勒索软件
Ma1x0 是网络安全研究人员在调查潜在恶意软件威胁时发现的一种勒索软件。其主要功能是加密受感染设备上的数据,然后要求受害者付款,以换取恢复对锁定文件的访问权限。 Ma1x0 勒索软件通过修改加密文件的名称,为每个文件添加“.ma1x0”扩展名来实现这一目的。攻击者通过名为“HOW TO RESTORE FILES.txt”的文本文件传达他们的赎金要求,该文件被放置在受影响的系统上。 Ma1x0 如何更改文件名的一个示例是“1.png”到“1.png.ma1x0”以及“2.pdf”到“2.pdf.ma1x0”的转换。此外,研究人员已确认 Ma1x0 是Mallox 勒索软件家族的一个变种。
Ma1x0 勒索软件阻止受害者访问自己的文件
Ma1x0 的勒索字条告知受害者,他们的文件已经过加密,如果没有相应的解密工具就无法访问。它明确警告不要尝试独立恢复文件,因为此类操作可能会加剧损坏。为了展示其功能,该说明提供了对小于 3 MB 的文件的免费测试解密,可以使用 TOR 浏览器通过其网站访问这些文件。
注释中的说明指导受害者下载 TOR 浏览器并访问指定网站。如果 TOR 无法访问,它还建议使用虚拟专用网络 (VPN)。该说明最后提供了一个用于通信的电子邮件地址 (decryption@mallox.homes),强调了通过电子邮件响应时间可能存在的延迟。
值得注意的是,与 Ma1x0 相关的网络犯罪分子要求支付 3000 美元的比特币赎金才能解密数据。但需要强调的是,不同情况下的赎金金额可能会有所不同。
在勒索软件攻击的情况下,个人或组织通常被迫向威胁行为者支付赎金,以换取重新访问其数据所需的解密工具。尽管存在这种压力,但专家强烈建议不要屈服于此类要求。即使在收到付款后,也绝对不能保证威胁行为者会履行提供所需解密工具的承诺。同样重要的是从受影响的系统中迅速删除勒索软件,以最大限度地减少进一步数据丢失的风险。
保护您的数据和设备免受勒索软件威胁
在当今的数字环境中,保护数据和设备免受勒索软件威胁至关重要。以下是用户可以采取的一些有效措施来增强防御:
通过采取主动方法并执行这些安全措施,用户可以降低成为勒索软件威胁受害者的风险,并保护其数据和设备免受潜在威胁。
Ma1x0 勒索软件创建的勒索字条是:
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'