Ma1x0 勒索軟體
Ma1x0 是網路安全研究人員在調查潛在惡意軟體威脅時發現的一種勒索軟體。其主要功能是加密受感染設備上的數據,然後要求受害者付款,以換取恢復鎖定檔案的存取權限。 Ma1x0 勒索軟體透過修改加密檔案的名稱,為每個檔案加上「.ma1x0」副檔名來實現這一目的。攻擊者透過名為「HOW TO RESTORE FILES.txt」的文字檔案傳達他們的贖金要求,該檔案被放置在受影響的系統上。 Ma1x0 如何更改檔案名稱的範例是「1.png」到「1.png.ma1x0」以及「2.pdf」到「2.pdf.ma1x0」的轉換。此外,研究人員已確認 Ma1x0 是Mallox 勒索軟體家族的變種。
Ma1x0 勒索軟體阻止受害者存取自己的文件
Ma1x0 的勒索字條告知受害者,他們的文件已經過加密,如果沒有相應的解密工具就無法存取。它明確警告不要嘗試獨立恢復文件,因為此類操作可能會加劇損壞。為了展示其功能,該說明提供了對小於 3 MB 的文件的免費測試解密,可以使用 TOR 瀏覽器透過其網站存取這些文件。
註釋中的說明指導受害者下載 TOR 瀏覽器並訪問指定網站。如果 TOR 無法訪問,它還建議使用虛擬私人網路 (VPN)。該說明最後提供了一個用於通訊的電子郵件地址 (decryption@mallox.homes),強調了透過電子郵件回應時間可能存在的延遲。
值得注意的是,與 Ma1x0 相關的網路犯罪分子要求支付 3000 美元的比特幣贖金才能解密資料。但需要強調的是,不同情況下的贖金金額可能會有所不同。
在勒索軟體攻擊的情況下,個人或組織通常被迫向威脅行為者支付贖金,以換取重新存取其資料所需的解密工具。儘管存在這種壓力,但專家強烈建議不要屈服於此類要求。即使在收到付款後,也絕對不能保證威脅行為者會履行提供所需解密工具的承諾。同樣重要的是從受影響的系統中迅速刪除勒索軟體,以最大限度地減少進一步資料遺失的風險。
保護您的資料和裝置免受勒索軟體威脅
在當今的數位環境中,保護資料和裝置免受勒索軟體威脅至關重要。以下是使用者可以採取的一些有效措施來增強防禦:
透過採取主動方法並執行這些安全措施,使用者可以降低成為勒索軟體威脅受害者的風險,並保護其資料和裝置免受潛在威脅。
Ma1x0 勒索軟體所創造的勒索字條是:
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'