Ma1x0 Ransomware codeert slachtoffersystemen
Ma1x0 is een ransomwarevariant. De belangrijkste bevindingen duiden op een associatie met de Mallox-familie, aangezien het de extensie ".ma1x0" aan de bestandsnamen toevoegt en een losgeldbrief bevat ("HOW TO RESTORE FILES.txt").
De manier waarop Ma1x0 bestandsnamen verandert, kan worden geïllustreerd door "1.jpg" te veranderen in "1.jpg.ma1x0", "2.png" in "2.png.ma1x0", enzovoort.
De losgeldbrief informeert de slachtoffers over de versleuteling van hun bestanden, waardoor ze ontoegankelijk worden zonder decoderingstool. Het wordt ten zeerste afgeraden om onafhankelijk bestandsherstel uit te voeren om mogelijke verdere schade te voorkomen. De notitie biedt een gratis testdecodering voor bestanden kleiner dan 3 MB op hun website, toegankelijk via de TOR-browser.
Er worden instructies gegeven voor het downloaden van de TOR-browser en toegang tot de site, met vermelding van het gebruik van een VPN als TOR is geblokkeerd. De notitie wordt afgesloten met een e-mailadres (decryption@mallox.homes) voor contact in het geval dat de site niet toegankelijk is, waarbij mogelijke vertragingen in de responstijden van e-mails worden opgemerkt.
Cybercriminelen geassocieerd met Ma1x0 eisen een betaling van $3000 in Bitcoins voor het decoderen van gegevens. Het is echter belangrijk op te merken dat het losgeldbedrag in verschillende gevallen kan variëren.
Volledige losgeldbrief Ma1x0
De volledige tekst van de losgeldbrief Ma1x0 luidt als volgt:
Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.
Hoe kan ransomware uw systeem infiltreren?
Ransomware kan op verschillende manieren computersystemen infiltreren, waarbij vaak misbruik wordt gemaakt van kwetsbaarheden en nietsvermoedende gebruikers. Dit zijn veelvoorkomende manieren waarop ransomware een systeem kan binnendringen:
Phishing-e-mails: Cybercriminelen gebruiken vaak phishing-e-mails om ransomware te verspreiden. Deze e-mails kunnen kwaadaardige bijlagen of links bevatten die, wanneer erop wordt geklikt, de ransomware downloaden en uitvoeren op het systeem van het slachtoffer. De e-mails kunnen er legitiem uitzien en zich voordoen als facturen, sollicitaties of berichten van vertrouwde entiteiten.
Schadelijke websites en advertenties: Het bezoeken van gecompromitteerde websites of het klikken op kwaadaardige online advertenties kan leiden tot het onbedoeld downloaden van ransomware. Deze websites kunnen kwetsbaarheden in de browser misbruiken of drive-by downloads gebruiken om ransomware te installeren zonder medeweten van de gebruiker.
Drive-By-downloads: Sommige websites downloaden mogelijk automatisch schadelijke inhoud zonder enige gebruikersinteractie. Dit staat bekend als een drive-by-download. Ransomware kan via deze downloads worden afgeleverd als de website is gehackt.
Malvertising: Cybercriminelen kunnen kwaadaardige advertenties (malvertising) gebruiken om ransomware te verspreiden. Legitiem uitziende advertenties op websites kunnen verborgen kwaadaardige code bevatten die, wanneer erop wordt geklikt, leidt tot het downloaden en installeren van ransomware.
Exploitatie van kwetsbaarheden in software: Ransomware kan kwetsbaarheden in besturingssystemen, software of applicaties misbruiken. Als deze systemen niet regelmatig worden bijgewerkt en gepatcht, zijn ze vatbaar voor uitbuiting door cybercriminelen.
