Ma1x0 ランサムウェア
Ma1x0 は、サイバーセキュリティ研究者が潜在的なマルウェアの脅威を調査中に発見したランサムウェアの一種です。その主な機能は、侵害されたデバイス上のデータを暗号化し、ロックされたファイルへのアクセスを回復することと引き換えに被害者に支払いを要求することです。 Ma1x0 ランサムウェアは、暗号化されたファイルの名前を変更し、各ファイルに「.ma1x0」拡張子を追加することでこれを実現します。攻撃者は、影響を受けるシステムにドロップされる「HOW TO RESTORE FILES.txt」という名前のテキスト ファイルを通じて身代金要求を伝えます。 Ma1x0 がファイル名を変更する方法の例は、「1.png」から「1.png.ma1x0」への変換、および「2.pdf」から「2.pdf.ma1x0」への変換に見られます。さらに、研究者らは、Ma1x0 がMallox ランサムウェアファミリに属する亜種であることを確認しました。
Ma1x0 ランサムウェアにより、被害者は自分のファイルにアクセスできなくなります
Ma1x0 からの身代金メモは、ファイルが暗号化されており、対応する復号化ツールがなければアクセスできないことを被害者に伝えます。ファイルを個別に復元しようとすると損傷が悪化する可能性があるため、明示的に警告しています。このノートでは、その機能を実証するために、3 MB 未満のファイルに対する無料のテスト復号化を提供しています。このファイルには、TOR ブラウザを使用して Web サイトからアクセスできます。
このメモに記載されている手順は、被害者が TOR ブラウザをダウンロードして指定された Web サイトにアクセスする方法を示しています。また、TOR にアクセスできない場合は、仮想プライベート ネットワーク (VPN) の使用を提案します。このメモの最後には、連絡用の電子メール アドレス (decryption@mallox.homes) が記載されており、電子メールによる応答時間の遅延の可能性が強調されています。
特に、Ma1x0 に関連するサイバー犯罪者は、データの復号化のためにビットコインで 3000 ドルの身代金を要求しています。ただし、身代金の額は場合によって異なる可能性があることを強調しておきます。
ランサムウェア攻撃の状況では、個人または組織は通常、データへのアクセスを取り戻すために必要な復号ツールと引き換えに、脅威アクターに身代金を支払うよう強制されます。このような圧力にもかかわらず、専門家はそのような要求に屈しないよう強く忠告しています。支払いを受け取った後でも、脅威アクターが必要な復号化ツールを提供するという約束を履行するという保証はまったくありません。同様に重要なのは、さらなるデータ損失のリスクを最小限に抑えるために、影響を受けるシステムからランサムウェアを迅速に削除することです。
ランサムウェアの脅威からデータとデバイスを保護
今日のデジタル環境では、ランサムウェアの脅威からデータとデバイスを保護することが重要です。ユーザーが防御を強化するために実行できる効果的な対策は次のとおりです。
プロアクティブなアプローチを採用し、これらのセキュリティ対策を実行することで、ユーザーはランサムウェアの脅威の犠牲になるリスクを軽減し、潜在的な侵害からデータとデバイスを保護できます。
Ma1x0 ランサムウェアによって作成された身代金メモは次のとおりです。
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'