Το Ma1x0 Ransomware κρυπτογραφεί συστήματα θυμάτων
Το Ma1x0 είναι μια παραλλαγή ransomware. Τα βασικά ευρήματα υποδεικνύουν τη συσχέτισή του με την οικογένεια Mallox, καθώς προσαρτά την επέκταση ".ma1x0" στα ονόματα αρχείων και περιλαμβάνει μια σημείωση λύτρων ("HOW TO RESTORE FILES.txt").
Ο τρόπος με τον οποίο το Ma1x0 αλλάζει τα ονόματα αρχείων μπορεί να απεικονιστεί αλλάζοντας το "1.jpg" σε "1.jpg.ma1x0", "2.png" σε "2.png.ma1x0" και ούτω καθεξής.
Το σημείωμα λύτρων ενημερώνει τα θύματα για την κρυπτογράφηση των αρχείων τους, καθιστώντας τα απρόσιτα χωρίς εργαλείο αποκρυπτογράφησης. Συμβουλεύει ανεπιφύλακτα να μην επιχειρήσετε ανεξάρτητη αποκατάσταση αρχείων για να αποφύγετε πιθανή περαιτέρω ζημιά. Η σημείωση προσφέρει μια δωρεάν δοκιμαστική αποκρυπτογράφηση για αρχεία μικρότερα από 3 MB στον ιστότοπό τους, προσβάσιμα μέσω του προγράμματος περιήγησης TOR.
Παρέχονται οδηγίες για τη λήψη του προγράμματος περιήγησης TOR και την πρόσβαση στον ιστότοπο, με αναφορά στη χρήση VPN εάν το TOR είναι αποκλεισμένο. Το σημείωμα ολοκληρώνεται με μια διεύθυνση ηλεκτρονικού ταχυδρομείου (decryption@mallox.homes) για επικοινωνία σε περίπτωση που ο ιστότοπος δεν είναι προσβάσιμος, σημειώνοντας πιθανές καθυστερήσεις στους χρόνους απόκρισης email.
Οι εγκληματίες του κυβερνοχώρου που σχετίζονται με το Ma1x0 απαιτούν πληρωμή 3.000 $ σε Bitcoin για την αποκρυπτογράφηση δεδομένων. Ωστόσο, είναι σημαντικό να σημειωθεί ότι το ποσό των λύτρων μπορεί να διαφέρει σε διαφορετικές περιπτώσεις.
Σημείωση Ma1x0 Ransom Πλήρης
Το πλήρες κείμενο του σημειώματος λύτρων Ma1x0 έχει ως εξής:
Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.
Πώς μπορεί το Ransomware να διεισδύσει στο σύστημά σας;
Το Ransomware μπορεί να διεισδύσει σε συστήματα υπολογιστών μέσω διαφόρων μεθόδων, εκμεταλλευόμενοι συχνά ευπάθειες και ανυποψίαστους χρήστες. Ακολουθούν συνήθεις τρόποι με τους οποίους το ransomware μπορεί να εισέλθει σε ένα σύστημα:
Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανέμουν ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ, πραγματοποιούν λήψη και εκτέλεση του ransomware στο σύστημα του θύματος. Τα email μπορεί να φαίνονται νόμιμα, παρουσιάζοντας ως τιμολόγια, αιτήσεις εργασίας ή μηνύματα από αξιόπιστες οντότητες.
Κακόβουλοι ιστότοποι και διαφημίσεις: Η επίσκεψη σε παραβιασμένους ιστότοπους ή το κλικ σε κακόβουλες διαδικτυακές διαφημίσεις μπορεί να οδηγήσει σε ακούσια λήψη ransomware. Αυτοί οι ιστότοποι ενδέχεται να εκμεταλλεύονται ευπάθειες στο πρόγραμμα περιήγησης ή να χρησιμοποιούν λήψεις μέσω Drive για την εγκατάσταση ransomware εν αγνοία του χρήστη.
Λήψεις Drive-By: Ορισμένοι ιστότοποι ενδέχεται να κάνουν αυτόματη λήψη κακόβουλου περιεχομένου χωρίς καμία αλληλεπίδραση με τον χρήστη. Αυτό είναι γνωστό ως download-by drive. Το Ransomware μπορεί να παραδοθεί μέσω αυτών των λήψεων εάν ο ιστότοπος παραβιαστεί.
Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιήσουν κακόβουλη διαφήμιση (malvertising) για τη διάδοση ransomware. Οι διαφημίσεις με νόμιμη εμφάνιση σε ιστότοπους ενδέχεται να περιέχουν κρυμμένο κακόβουλο κώδικα που, όταν κάνετε κλικ, οδηγεί στη λήψη και εγκατάσταση ransomware.
Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λειτουργικά συστήματα, λογισμικό ή εφαρμογές. Η αποτυχία τακτικής ενημέρωσης και ενημέρωσης αυτών των συστημάτων τα αφήνει ευάλωτα σε εκμετάλλευση από εγκληματίες του κυβερνοχώρου.