A Ma1x0 Ransomware titkosítja az áldozati rendszereket
A Ma1x0 egy ransomware változat. A legfontosabb megállapítások a Mallox családdal való kapcsolatát jelzik, mivel a ".ma1x0" kiterjesztést fűzi a fájlnevekhez, és tartalmaz egy váltságdíjat ("HOGYAN VISSZAÁLLÍTSA FÁJLOK.txt").
Az a mód, ahogyan a Ma1x0 megváltoztatja a fájlneveket, az „1.jpg” „1.jpg.ma1x0”-ra, a „2.png” „2.png.ma1x0”-ra és így tovább megváltoztatásával illusztrálható.
A váltságdíj-jegyzet tájékoztatja az áldozatokat fájljaik titkosításáról, így elérhetetlenné teszi őket egy visszafejtő eszköz nélkül. Erősen javasolja, hogy ne próbálkozzon független fájl-visszaállítással, hogy elkerülje az esetleges további károkat. A megjegyzés ingyenes teszt-visszafejtést kínál a webhelyükön található 3 MB-nál kisebb fájlokhoz, amelyek a TOR böngészőn keresztül érhetők el.
A TOR-böngésző letöltéséhez és a webhely eléréséhez útmutatást adunk, megemlítve a VPN használatát, ha a TOR le van tiltva. A feljegyzés egy e-mail címmel (decryption@mallox.homes) zárul, amellyel kapcsolatba léphet arra az esetre, ha a webhely elérhetetlen lenne, és megjegyzi az e-mailek válaszidejének esetleges késését.
A Ma1x0-val kapcsolatban álló kiberbűnözők 3000 dollár bitcoin-fizetést követelnek az adatok dekódolásáért. Fontos azonban megjegyezni, hogy a váltságdíj összege a különböző esetekben változhat.
Ma1x0 Ransom Note teljes egészében
A Ma1x0 váltságdíj teljes szövege a következő:
Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.
Hogyan juthat be a Ransomware a rendszerébe?
A zsarolóvírusok különféle módszerekkel behatolhatnak a számítógépes rendszerekbe, gyakran kihasználva a sebezhetőségeket és a gyanútlan felhasználókat. Íme a zsarolóvírusok rendszerbe való bejutásának gyakori módjai:
Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintva letölthető és végrehajtható a zsarolóprogram az áldozat rendszerén. Az e-mailek jogosnak tűnhetnek, számláknak, álláspályázatoknak vagy megbízható szervezetektől származó üzeneteknek tűnhetnek.
Rosszindulatú webhelyek és hirdetések: A feltört webhelyek látogatása vagy a rosszindulatú online hirdetésekre való kattintás zsarolóprogramok véletlen letöltéséhez vezethet. Ezek a webhelyek kihasználhatják a böngésző biztonsági réseit, vagy meghajtó letöltésekkel telepíthetik a zsarolóprogramokat a felhasználó tudta nélkül.
Drive-By Downloads: Egyes webhelyek automatikusan letölthetnek rosszindulatú tartalmat felhasználói beavatkozás nélkül. Ezt drive-by letöltésnek nevezik. A zsarolóvírusok ezeken a letöltéseken keresztül szállíthatók, ha a webhelyet feltörték.
Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket (rosszindulatú hirdetéseket) használhatnak zsarolóvírusok terjesztésére. A webhelyeken megjelenő, jogosnak tűnő hirdetések rejtett rosszindulatú kódot tartalmazhatnak, amelyre kattintva zsarolóprogramok letöltéséhez és telepítéséhez vezet.
Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az operációs rendszerek, szoftverek vagy alkalmazások sebezhetőségeit. Ha nem frissítik és javítják ezeket a rendszereket, akkor a kiberbűnözők kizsákmányolhatják őket.