Mallox Ransomware

信息安全研究人员发现了一种新的具有威胁性的恶意软件，它可以对它设法攻陷的系统造成严重破坏。该威胁名为 Mallox Ransomware，它启动强大的加密程序以锁定受害者的文件完全地。受影响的用户将无法再访问他们的大部分文档、PDF、档案、数据库等。然后黑客试图劝告他们的受害者支付赎金以恢复他们的个人或业务相关数据。

作为其有害操作的一部分，该威胁将通过修改其原始名称来标记所有加密文件。更具体地说，用户会注意到所有无响应的文件现在都带有“.mallox”作为新的文件扩展名。当 Mallox Ransomware 对所有目标文件类型进行加密时，它会发送一份说明，其中包含来自黑客的说明，该说明将放置在名为“RECOVERY INFORMATION.txt”的文本文件中。

赎金票据的详细信息

该说明指出，恢复加密数据的唯一方法是通过黑客的解密工具。网络犯罪分子愿意通过允许受害者发送一些据称可以免费解密的不重要文件来证明他们这样做的能力。但是，要获得有关赎金支付的更多详细信息，受害者需要通过向提供的两个电子邮件地址“mallox.israel@mailfence.com”和“mallox@tutanota.com”发送消息来与黑客建立联系。第一封电子邮件必须包含勒索信中的唯一 ID 字符串。

全文 Mallox Ransomware 的说明是：

'你的文件被加密了！！！

要解密，请按照说明操作：

要恢复数据，您需要解密工具。

要获得解密工具，您应该：

1.在信中包括您的个人ID！在您给我的第一封电子邮件中将此 ID 发送给我！
2.我们可以免费为您解密几个文件（NOT VALUE），并分配解密所有文件的价格！
3.我们向您发送解密工具的付款说明后，付款后您将收到解密工具！
4.我们可以解密少量文件，证明我们有解码器。

联系我们：
mallox.israel@mailfence.com
mallox@tutanota.com

您的个人 ID： '