Ma1x0 ランサムウェアが被害者のシステムを暗号化
Ma1x0 はランサムウェアの亜種です。主な発見は、ファイル名に「.ma1x0」拡張子を追加し、身代金メモ (「HOW TO RESTORE FILES.txt」) を含むことから、このファイルが Mallox ファミリとの関連性を示しています。
Ma1x0 がファイル名を変更する方法は、「1.jpg」を「1.jpg.ma1x0」に、「2.png」を「2.png.ma1x0」に変更することで説明できます。
身代金メモは被害者にファイルの暗号化について通知し、復号化ツールなしではファイルにアクセスできなくなります。潜在的なさらなる損傷を避けるために、独立したファイルの復元を試行しないことを強くお勧めします。このメモでは、TOR ブラウザ経由でアクセスできる Web サイト上で 3 MB 未満のファイルの無料テスト復号化を提供しています。
TOR ブラウザをダウンロードしてサイトにアクセスする手順が記載されており、TOR がブロックされている場合は VPN を使用することも説明されています。このメモの最後には、サイトにアクセスできない場合の連絡用の電子メール アドレス (decryption@mallox.homes) が記載されており、電子メールの応答時間の遅延の可能性について言及しています。
Ma1x0 に関連するサイバー犯罪者は、データの復号化のためにビットコインで 3000 ドルの支払いを要求します。ただし、身代金の金額はケースによって異なる可能性があることに注意することが重要です。
Ma1x0 身代金メモ全文
Ma1x0 身代金メモの全文は次のとおりです。
Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.
ランサムウェアはどのようにしてシステムに侵入するのでしょうか?
ランサムウェアはさまざまな方法でコンピュータ システムに侵入し、多くの場合、脆弱性や無防備なユーザーを利用します。ランサムウェアがシステムに侵入する一般的な方法は次のとおりです。
フィッシングメール:サイバー犯罪者はランサムウェアを配布するためにフィッシングメールをよく使用します。これらの電子メールには、クリックされると被害者のシステムにランサムウェアをダウンロードして実行する悪意のある添付ファイルまたはリンクが含まれている場合があります。これらの電子メールは、請求書、求人応募書、または信頼できる機関からのメッセージを装った正規のものである可能性があります。
悪意のある Web サイトと広告:侵害された Web サイトにアクセスしたり、悪意のあるオンライン広告をクリックすると、ランサムウェアが意図せずダウンロードされる可能性があります。これらの Web サイトは、ブラウザの脆弱性を悪用したり、ドライブバイ ダウンロードを使用して、ユーザーの知らないうちにランサムウェアをインストールする可能性があります。
ドライブバイ ダウンロード:一部の Web サイトでは、ユーザーの操作なしで悪意のあるコンテンツが自動的にダウンロードされる場合があります。これはドライブバイダウンロードとして知られています。 Web サイトが侵害された場合、これらのダウンロードを通じてランサムウェアが配信される可能性があります。
マルバタイジング:サイバー犯罪者は、ランサムウェアを拡散するために悪意のある広告 (マルバタイジング) を使用する可能性があります。 Web サイト上の正当に見える広告には、クリックするとランサムウェアのダウンロードとインストールにつながる悪意のあるコードが隠されている場合があります。
ソフトウェアの脆弱性の悪用:ランサムウェアは、オペレーティング システム、ソフトウェア、またはアプリケーションの脆弱性を悪用する可能性があります。これらのシステムを定期的に更新してパッチを適用しないと、サイバー犯罪者による悪用を受けやすくなります。
