Ma1x0 Ransomware cifra los sistemas de las víctimas

ransomware

Ma1x0 es una variante de ransomware. Los hallazgos clave indican su asociación con la familia Mallox, ya que agrega la extensión ".ma1x0" a los nombres de archivos e incluye una nota de rescate ("CÓMO RESTAURAR ARCHIVOS.txt").

La forma en que Ma1x0 altera los nombres de archivos se puede ilustrar cambiando "1.jpg" por "1.jpg.ma1x0", "2.png" por "2.png.ma1x0", etc.

La nota de rescate informa a las víctimas sobre el cifrado de sus archivos, haciéndolos inaccesibles sin una herramienta de descifrado. Se desaconseja encarecidamente intentar la restauración independiente de archivos para evitar posibles daños mayores. La nota ofrece una prueba de descifrado gratuita para archivos de menos de 3 MB en su sitio web, accesible a través del navegador TOR.

Se proporcionan instrucciones para descargar el navegador TOR y acceder al sitio, y se menciona el uso de una VPN si TOR está bloqueado. La nota concluye con una dirección de correo electrónico (decryption@mallox.homes) para contactar en caso de que el sitio sea inaccesible, señalando posibles retrasos en los tiempos de respuesta de los correos electrónicos.

Los ciberdelincuentes asociados con Ma1x0 exigen un pago de 3000 dólares en Bitcoins para descifrar los datos. Sin embargo, es importante tener en cuenta que el monto del rescate puede variar en diferentes casos.

Nota de rescate Ma1x0 completa

El texto completo de la nota de rescate de Ma1x0 es el siguiente:

Hello

Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your data

Do not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MB

How to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption here

Our blog of leaked companies:

If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.

¿Cómo puede el ransomware infiltrarse en su sistema?

El ransomware puede infiltrarse en los sistemas informáticos a través de varios métodos, a menudo aprovechando vulnerabilidades y usuarios desprevenidos. Estas son las formas comunes en que el ransomware puede ingresar a un sistema:

Correos electrónicos de phishing: los ciberdelincuentes suelen utilizar correos electrónicos de phishing para distribuir ransomware. Estos correos electrónicos pueden contener archivos adjuntos o enlaces maliciosos que, al hacer clic en ellos, descargan y ejecutan el ransomware en el sistema de la víctima. Los correos electrónicos pueden parecer legítimos y hacerse pasar por facturas, solicitudes de empleo o mensajes de entidades confiables.

Sitios web y anuncios maliciosos: visitar sitios web comprometidos o hacer clic en anuncios maliciosos en línea puede provocar la descarga involuntaria de ransomware. Estos sitios web pueden explotar vulnerabilidades en el navegador o utilizar descargas no autorizadas para instalar ransomware sin el conocimiento del usuario.

Descargas no autorizadas: algunos sitios web pueden descargar automáticamente contenido malicioso sin la interacción del usuario. Esto se conoce como descarga no autorizada. Se puede distribuir ransomware a través de estas descargas si el sitio web se ve comprometido.

Publicidad maliciosa: los ciberdelincuentes pueden utilizar publicidad maliciosa (publicidad maliciosa) para difundir ransomware. Los anuncios de apariencia legítima en sitios web pueden contener código malicioso oculto que, al hacer clic en él, conduce a la descarga e instalación de ransomware.

Explotación de vulnerabilidades del software: el ransomware puede explotar vulnerabilidades en sistemas operativos, software o aplicaciones. La falta de actualización y parcheo periódicos de estos sistemas los deja susceptibles a la explotación por parte de ciberdelincuentes.

En Zaib
February 28, 2024
Ransomware
Spanish
February 28, 2024
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 13 days

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 11 months

Paraboobs.xyz intenta enviar spam con anuncios de...

Hace 4 months

Tifón de voltaje chino APT apunta a entidades de EE. UU.

Hace 8 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.