Ma1x0 Ransomware krypterer offersystemer
Ma1x0 er en ransomware-variant. Nøgleresultater indikerer dens tilknytning til Mallox-familien, da den tilføjer ".ma1x0"-udvidelsen til filnavne og inkluderer en løsesumseddel ("Hvordan Gendanner DU FILES.txt").
Måden, hvorpå Ma1x0 ændrer filnavne, kan illustreres ved at ændre "1.jpg" til "1.jpg.ma1x0", "2.png" til "2.png.ma1x0" og så videre.
Løsesedlen informerer ofrene om kryptering af deres filer, hvilket gør dem utilgængelige uden et dekrypteringsværktøj. Det fraråder på det kraftigste at forsøge uafhængig filgendannelse for at undgå potentiel yderligere skade. Noten tilbyder en gratis testdekryptering for filer mindre end 3 MB på deres hjemmeside, tilgængelig via TOR-browseren.
Instruktioner er tilvejebragt for at downloade TOR-browseren og få adgang til webstedet, med omtale af brug af en VPN, hvis TOR er blokeret. Notatet afsluttes med en e-mail-adresse (decryption@mallox.homes) til kontakt i tilfælde af at webstedet er utilgængeligt, og noterer potentielle forsinkelser i e-mail-svartider.
Cyberkriminelle tilknyttet Ma1x0 kræver en betaling på $3000 i Bitcoins for datadekryptering. Det er dog vigtigt at bemærke, at løsesummen kan variere i forskellige tilfælde.
Ma1x0 løsesumnotat i sin helhed
Den komplette tekst i Ma1x0 løsesumsedlen lyder som følger:
Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.
Hvordan kan ransomware infiltrere dit system?
Ransomware kan infiltrere computersystemer gennem forskellige metoder, ofte ved at udnytte sårbarheder og intetanende brugere. Her er almindelige måder, hvorpå ransomware kan komme ind i et system:
Phishing-e-mails: Cyberkriminelle bruger ofte phishing-e-mails til at distribuere ransomware. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links, der, når de klikkes, downloader og udfører ransomwaren på offerets system. E-mails kan fremstå legitime og udgive sig som fakturaer, jobansøgninger eller beskeder fra betroede enheder.
Ondsindede websteder og annoncer: Besøg på kompromitterede websteder eller klik på ondsindede onlineannoncer kan føre til utilsigtet download af ransomware. Disse websteder kan udnytte sårbarheder i browseren eller bruge drive-by-downloads til at installere ransomware uden brugerens viden.
Drive-By-downloads: Nogle websteder downloader muligvis automatisk ondsindet indhold uden brugerinteraktion. Dette er kendt som en drive-by download. Ransomware kan leveres gennem disse downloads, hvis hjemmesiden er kompromitteret.
Malvertising: Cyberkriminelle kan bruge ondsindet reklame (malvertising) til at sprede ransomware. Legitime annoncer på websteder kan indeholde skjult ondsindet kode, der, når der klikkes på dem, fører til download og installation af ransomware.
Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sårbarheder i operativsystemer, software eller applikationer. Manglende regelmæssig opdatering og opdatering af disse systemer efterlader dem modtagelige for udnyttelse af cyberkriminelle.
