Multi-License Discount Quote
威脅數據庫 Ransomware Ma1x0 勒索軟體

Ma1x0 勒索軟體

RansomwareMezo
翻譯為:
漢語

Ma1x0 是網路安全研究人員在調查潛在惡意軟體威脅時發現的一種勒索軟體。其主要功能是加密受感染設備上的數據,然後要求受害者付款,以換取恢復鎖定檔案的存取權限。 Ma1x0 勒索軟體透過修改加密檔案的名稱,為每個檔案加上「.ma1x0」副檔名來實現這一目的。攻擊者透過名為「HOW TO RESTORE FILES.txt」的文字檔案傳達他們的贖金要求,該檔案被放置在受影響的系統上。 Ma1x0 如何更改檔案名稱的範例是「1.png」到「1.png.ma1x0」以及「2.pdf」到「2.pdf.ma1x0」的轉換。此外,研究人員已確認 Ma1x0 是Mallox 勒索軟體家族的變種。

Ma1x0 勒索軟體阻止受害者存取自己的文件

Ma1x0 的勒索字條告知受害者,他們的文件已經過加密,如果沒有相應的解密工具就無法存取。它明確警告不要嘗試獨立恢復文件,因為此類操作可能會加劇損壞。為了展示其功能,該說明提供了對小於 3 MB 的文件的免費測試解密,可以使用 TOR 瀏覽器透過其網站存取這些文件。

註釋中的說明指導受害者下載 TOR 瀏覽器並訪問指定網站。如果 TOR 無法訪問,它還建議使用虛擬私人網路 (VPN)。該說明最後提供了一個用於通訊的電子郵件地址 (decryption@mallox.homes),強調了透過電子郵件回應時間可能存在的延遲。

值得注意的是,與 Ma1x0 相關的網路犯罪分子要求支付 3000 美元的比特幣贖金才能解密資料。但需要強調的是,不同情況下的贖金金額可能會有所不同。

在勒索軟體攻擊的情況下,個人或組織通常被迫向威脅行為者支付贖金,以換取重新存取其資料所需的解密工具。儘管存在這種壓力,但專家強烈建議不要屈服於此類要求。即使在收到付款後,也絕對不能保證威脅行為者會履行提供所需解密工具的承諾。同樣重要的是從受影響的系統中迅速刪除勒索軟體,以最大限度地減少進一步資料遺失的風險。

保護您的資料和裝置免受勒索軟體威脅

在當今的數位環境中,保護資料和裝置免受勒索軟體威脅至關重要。以下是使用者可以採取的一些有效措施來增強防禦:

  • 定期備份:定期將重要資料備份到自主設備或安全的雲端服務。自動化備份流程以確保一致性和可靠性。離線儲存備份,以防止它們在遭受勒索軟體攻擊時受到損害。
  • 更新軟體和作業系統:保持作業系統、安全軟體和應用程式更新。定期安裝安全性修復程式和更新,以解決勒索軟體可能利用的漏洞。
  • 使用強大的安全軟體:使用專業的反惡意軟體。啟用即時掃描和自動更新,以抵禦不斷變化的威脅。
  • 謹慎對待連結和電子郵件附件:避免開啟來自未知或可疑來源的電子郵件。警惕意外的附件或鏈接,因為它們可能包含勒索軟體。在點擊連結或下載附件之前驗證電子郵件的合法性。
  • 實施網路安全措施:使用防火牆可以檢查和控制傳入和傳出的網路流量。對網路進行分段,以限制惡意軟體在發生漏洞時的潛在傳播。
  • 限制使用者權限:限制使用者僅存取必要的資源。實施最小權限原則,透過限制存取權限來減少勒索軟體攻擊的後果。

    • 透過採取主動方法並執行這些安全措施,使用者可以降低成為勒索軟體威脅受害者的風險,並保護其資料和裝置免受潛在威脅。

    Ma1x0 勒索軟體所創造的勒索字條是:

    'Hello

    Your files are encrypted and can not be used
    To return your files in work condition you need decryption tool
    Follow the instructions to decrypt all your data

    Do not try to change or restore files yourself, this will break them
    If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MB

    How to get decryption tool:
    1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
    2) If TOR blocked in your country and you can't access to the link then use any VPN software
    3) Run TOR browser and open the site: -
    4) Copy your private ID in the input field. Your Private key: -
    5) You will see payment information and we can make free test decryption here

    Our blog of leaked companies:

    If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
    Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'

    熱門

    Diftefum.co.in

    Rogue Websites, Adware, Browser Hijackers
    在調查潛在有害網站時,研究人員發現了流氓頁面 Diftefum.co.in。該特定頁面透過積極傳播瀏覽器通知垃圾郵件來運作。此外,該網站還可以將訪客重新導向到其他網站,這通常是有問題的。使用者通常會透過使用流氓廣告網路的網站發起的重定向來遇到 Diftefum.co.in 和類似頁面。這凸顯了在瀏覽時遇到此類流氓頁面的潛在風險。 應謹慎對待 Diftefum.co.in 等流氓網站...

    Softcnapp

    潛在有害程序, Adware, Browser Hijackers
    Softcnapp 是一種侵入性程序,可能能夠在用戶不知情的情況下秘密滲透設備。此類應用程式經常被標記為 PUP(潛在有害程式)。這些應用程式可能配備廣告軟體或瀏覽器劫持程式功能以及兩者的組合。安裝後,Softcnapp 可能會產生大量不可信的廣告並控制關鍵的瀏覽器設定。 Softcnapp 可能會遇到 PUA:Win32/Softcnapp 或 PUA:Win64/Softcnapp。...

    最受關注

    Discord 在共享屏幕時顯示黑屏截图

    Discord 在共享屏幕時顯示黑屏

    Issue
    66,041
    首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

    如何修復“打印機驅動程序不可用”錯誤

    Issue
    53,450
    打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...

    Msedge.exe 是什麼?

    Issue
    47,332
    一些 Windows 用戶可能會注意到一個名為“msedge.exe”的進程在他們的系統後台處於活動狀態。通常,無需擔心,因為此特定進程是 Microsoft Edge 瀏覽器的一部分。即使 msedge.exe 應用程序佔用了大量系統的 CPU 或 RAM 資源,這也可能是正常的,具體取決於瀏覽器的當前負載、同時打開的選項卡數量以及視頻、圖像、以及每個站點包含的其他圖形元素。...
    加載中...