Mallox Ransomware
Forscher von Infosec haben eine neue bedrohliche Malware entdeckt, die auf den Systemen, die sie kompromittiert, verheerende Schäden anrichten kann. Die Bedrohung namens Mallox Ransomware initiiert eine starke Verschlüsselungsroutine, um die Dateien des Opfers ganz und gar zu sperren. Betroffene Benutzer können auf die meisten ihrer Dokumente, PDFs, Archive, Datenbanken usw. nicht mehr zugreifen. Die Hacker versuchen dann, ihre Opfer zu ermahnen, ein Lösegeld zu zahlen, um ihre persönlichen oder geschäftsbezogenen Daten wiederherzustellen.
Als Teil ihrer schädlichen Operationen markiert die Bedrohung alle verschlüsselten Dateien, indem sie ihre ursprünglichen Namen ändert. Um genauer zu sein, werden Benutzer feststellen, dass alle nicht reagierenden Dateien jetzt '.mallox' als neue Dateierweiterung tragen. Wenn die Mallox Ransomware alle anvisierten Dateitypen verschlüsselt, liefert sie eine Notiz mit Anweisungen von den Hackern, die in eine Textdatei namens "RECOVERY INFORMATION.txt" eingefügt wird.
Details der Lösegeldforderung
Der Hinweis besagt, dass die einzige Möglichkeit, die verschlüsselten Daten wiederherzustellen, über das Entschlüsselungstool des Hackers besteht. Die Cyberkriminellen sind bereit, ihre Fähigkeit dazu unter Beweis zu stellen, indem sie den Opfern erlauben, ein paar unwichtige Dateien zu senden, die angeblich kostenlos entschlüsselt werden sollen. Um zusätzliche Details über die Lösegeldzahlung zu erhalten, müssen die Opfer jedoch Kontakt mit den Hackern aufnehmen, indem sie eine Nachricht an die beiden angegebenen E-Mail-Adressen – „mallox.israel@mailfence.com“ und „mallox@tutanota.com“ – senden. Die erste E-Mail muss die eindeutige ID-Zeichenfolge enthalten, die in der Lösegeldforderung enthalten ist.
Die Volltext-Anleitung der Mallox Ransomware lautet:
' IHRE DATEIEN SIND VERSCHLÜSSELT !!!
ZUM ENTSCHLÜSSELN FOLGEN SIE DIE ANWEISUNGEN:
Um Daten wiederherzustellen, benötigen Sie ein Entschlüsselungstool.
Um das Entschlüsselungstool zu erhalten, sollten Sie:
1. Geben Sie im Brief Ihren Personalausweis an! Senden Sie mir diese ID in Ihrer ersten E-Mail an mich!
2.Wir können Ihnen einen kostenlosen Test zum Entschlüsseln einiger Dateien (NICHT WERT) geben und den Preis für die Entschlüsselung aller Dateien zuweisen!
3.Nachdem wir Ihnen Anweisungen zur Bezahlung des Entschlüsselungstools gesendet haben und nach der Zahlung erhalten Sie ein Entschlüsselungstool!
4.Wir können nur wenige Dateien in Qualität entschlüsseln, um den Nachweis zu erbringen, dass wir den Decoder haben.KONTAKTIERE UNS:
malox.israel@mailfence.com
malox@tutanota.comIHRE PERSÖNLICHE ID: '
