Multi-License Discount Quote
Bedrohungsdatenbank Ransomware Ma1x0-Ransomware

Ma1x0-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Ma1x0 ist eine Art Ransomware, die Cybersicherheitsforscher bei der Untersuchung potenzieller Malware-Bedrohungen entdeckt haben. Seine Hauptfunktion besteht darin, Daten auf kompromittierten Geräten zu verschlüsseln und dann von den Opfern eine Zahlung als Gegenleistung für die vermeintliche Wiederherstellung des Zugriffs auf die gesperrten Dateien zu verlangen. Die Ma1x0-Ransomware erreicht dies, indem sie die Namen der verschlüsselten Dateien ändert und jeder Datei die Erweiterung „.ma1x0“ hinzufügt. Angreifer kommunizieren ihre Lösegeldforderungen über eine Textdatei mit dem Namen „HOW TO RESTORE FILES.txt“, die auf dem betroffenen System abgelegt wird. Ein Beispiel dafür, wie Ma1x0 Dateinamen ändert, ist die Umwandlung von „1.png“ in „1.png.ma1x0“ und „2.pdf“ in „2.pdf.ma1x0“. Darüber hinaus haben Forscher bestätigt, dass es sich bei Ma1x0 um eine Variante der Mallox-Ransomware- Familie handelt.

Die Ransomware Ma1x0 verhindert, dass Opfer auf ihre eigenen Dateien zugreifen

Der Lösegeldschein von Ma1x0 teilt den Opfern mit, dass ihre Dateien verschlüsselt wurden und ohne ein entsprechendes Entschlüsselungstool nicht zugänglich sind. Es wird ausdrücklich vor Versuchen gewarnt, die Dateien selbst wiederherzustellen, da solche Aktionen den Schaden vergrößern könnten. Um seine Leistungsfähigkeit zu demonstrieren, bietet Note eine kostenlose Testentschlüsselung für Dateien kleiner als 3 MB an, auf die über die Website mit dem TOR-Browser zugegriffen werden kann.

Die Anweisungen im Hinweis leiten Opfer zum Herunterladen des TOR-Browsers und zum Zugriff auf die angegebene Website. Außerdem wird die Verwendung eines virtuellen privaten Netzwerks (VPN) empfohlen, wenn auf TOR nicht zugegriffen werden kann. Der Hinweis schließt mit einer E-Mail-Adresse (decryption@mallox.homes) für die Kommunikation und weist auf mögliche Verzögerungen bei den Antwortzeiten per E-Mail hin.

Insbesondere verlangen die mit Ma1x0 verbundenen Cyberkriminellen ein Lösegeld in Höhe von 3.000 US-Dollar in Bitcoins für die Entschlüsselung von Daten. Es wird jedoch betont, dass die Höhe des Lösegelds in verschiedenen Fällen variieren kann.

Im Zusammenhang mit Ransomware-Angriffen werden Einzelpersonen oder Organisationen in der Regel dazu gezwungen, ein Lösegeld an Bedrohungsakteure zu zahlen, als Gegenleistung für Entschlüsselungstools, die erforderlich sind, um wieder Zugriff auf ihre Daten zu erhalten. Trotz dieses Drucks raten Experten dringend davon ab, solchen Forderungen nachzugeben. Es gibt absolut keine Garantie dafür, dass die Bedrohungsakteure ihr Versprechen, die erforderlichen Entschlüsselungswerkzeuge bereitzustellen, auch nach Erhalt der Zahlung einhalten. Ebenso wichtig ist die schnelle Entfernung von Ransomware von betroffenen Systemen, um das Risiko eines weiteren Datenverlusts zu minimieren.

Schützen Sie Ihre Daten und Geräte vor Ransomware-Bedrohungen

Der Schutz von Daten und Geräten vor Ransomware-Bedrohungen ist in der heutigen digitalen Landschaft von entscheidender Bedeutung. Hier sind einige wirksame Maßnahmen, die Benutzer ergreifen können, um ihre Abwehrkräfte zu stärken:

  • Regelmäßige Backups : Sichern Sie wichtige Daten regelmäßig auf einem autonomen Gerät oder einem sicheren Cloud-Dienst. Automatisieren Sie Backup-Prozesse, um Konsistenz und Zuverlässigkeit sicherzustellen. Speichern Sie Backups offline, um zu verhindern, dass sie im Falle eines Ransomware-Angriffs kompromittiert werden.
  • Aktualisieren Sie Software und Betriebssysteme : Halten Sie Betriebssysteme, Sicherheitssoftware und Anwendungen auf dem neuesten Stand. Installieren Sie regelmäßig Sicherheitsfixes und Updates, um Schwachstellen zu beheben, die Ransomware ausnutzen könnte.
  • Verwenden Sie robuste Sicherheitssoftware : Setzen Sie professionelle Anti-Malware-Software ein. Aktivieren Sie Echtzeit-Scans und automatische Updates, um vor sich entwickelnden Bedrohungen geschützt zu bleiben.
  • Seien Sie vorsichtig mit Links und E-Mail-Anhängen : Vermeiden Sie das Öffnen von E-Mails aus unbekannten oder verdächtigen Quellen. Seien Sie vorsichtig bei unerwarteten Anhängen oder Links, da diese Ransomware enthalten können. Überprüfen Sie die Legitimität von E-Mails, bevor Sie auf Links klicken oder Anhänge herunterladen.
  • Implementieren Sie Netzwerksicherheitsmaßnahmen : Der Einsatz von Firewalls ermöglicht die Überprüfung und Kontrolle des ein- und ausgehenden Netzwerkverkehrs. Segmentieren Sie Netzwerke, um die potenzielle Verbreitung von Malware im Falle eines Verstoßes zu begrenzen.
  • Benutzerrechte einschränken : Beschränken Sie den Benutzerzugriff nur auf die erforderlichen Ressourcen. Setzen Sie das Prinzip der geringsten Rechte um, um die Folgen eines Ransomware-Angriffs durch die Einschränkung der Zugriffsrechte zu verringern.

    • Durch einen proaktiven Ansatz und die Durchführung dieser Sicherheitsmaßnahmen können Benutzer das Risiko, Opfer von Ransomware-Bedrohungen zu werden, verringern und ihre Daten und Geräte vor potenziellen Gefährdungen schützen.

    Der von der Ma1x0-Ransomware erstellte Lösegeldschein lautet:

    'Hello

    Your files are encrypted and can not be used
    To return your files in work condition you need decryption tool
    Follow the instructions to decrypt all your data

    Do not try to change or restore files yourself, this will break them
    If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MB

    How to get decryption tool:
    1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
    2) If TOR blocked in your country and you can't access to the link then use any VPN software
    3) Run TOR browser and open the site: -
    4) Copy your private ID in the input field. Your Private key: -
    5) You will see payment information and we can make free test decryption here

    Our blog of leaked companies:

    If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
    Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'

    Im Trend

    Am häufigsten gesehen

    Wird geladen...