Rançongiciel Ma1x0
Ma1x0 est un type de ransomware que les chercheurs en cybersécurité ont découvert en enquêtant sur des menaces potentielles de logiciels malveillants. Sa fonction principale est de crypter les données sur les appareils compromis, puis d'exiger un paiement des victimes en échange d'un prétendu rétablissement de l'accès aux fichiers verrouillés. Le Ma1x0 Ransomware y parvient en modifiant les noms des fichiers cryptés, en ajoutant l'extension « .ma1x0 » à chacun. Les attaquants communiquent leurs demandes de rançon via un fichier texte nommé « COMMENT RESTORE FILES.txt », qui est déposé sur le système affecté. Un exemple de la façon dont Ma1x0 modifie les noms de fichiers est visible dans la transformation de « 1.png » en « 1.png.ma1x0 » et de « 2.pdf » en « 2.pdf.ma1x0 ». De plus, les chercheurs ont confirmé que Ma1x0 est une variante appartenant à la famille Mallox Ransomware .
Le ransomware Ma1x0 empêche les victimes d'accéder à leurs propres fichiers
La demande de rançon de Ma1x0 informe les victimes que leurs fichiers ont été cryptés et sont inaccessibles sans outil de décryptage correspondant. Il met explicitement en garde contre toute tentative de restauration indépendante des fichiers, car de telles actions pourraient aggraver les dommages. Pour démontrer sa capacité, la note propose un test de décryptage gratuit pour les fichiers de moins de 3 Mo, accessible via leur site Web à l'aide du navigateur TOR.
Les instructions contenues dans la note guident les victimes sur le téléchargement du navigateur TOR et l'accès au site Web spécifié. Il suggère également l'utilisation d'un réseau privé virtuel (VPN) si TOR est inaccessible. La note se termine par une adresse e-mail (decryption@mallox.homes) pour la communication, soulignant les retards potentiels dans les délais de réponse par e-mail.
Notamment, les cybercriminels associés à Ma1x0 exigent une rançon de 3 000 $ en Bitcoins pour le décryptage des données. Cependant, il convient de souligner que le montant de la rançon peut varier selon les cas.
Dans le contexte des attaques de ransomwares, les individus ou les organisations sont généralement contraints de payer une rançon aux acteurs malveillants en échange des outils de décryptage nécessaires pour retrouver l'accès à leurs données. Malgré cette pression, les experts déconseillent fortement de céder à de telles exigences. Il n’y a absolument aucune garantie que les acteurs malveillants tiendront leur promesse de fournir les outils de décryptage requis même après avoir reçu le paiement. Il est tout aussi important de supprimer rapidement les ransomwares des systèmes concernés afin de minimiser le risque de perte supplémentaire de données.
Protégez vos données et appareils contre les menaces de ransomware
La protection des données et des appareils contre les menaces de ransomware est cruciale dans le paysage numérique actuel. Voici quelques mesures efficaces que les utilisateurs peuvent prendre pour renforcer leurs défenses :
- Sauvegardes régulières : Sauvegardez régulièrement les données essentielles sur un appareil autonome ou un service cloud sécurisé. Automatisez les processus de sauvegarde pour garantir la cohérence et la fiabilité. Stockez les sauvegardes hors ligne pour éviter qu'elles ne soient compromises en cas d'attaque de ransomware.
- Mettre à jour les logiciels et les systèmes d'exploitation : gardez les systèmes d'exploitation, les logiciels de sécurité et les applications à jour. Installez régulièrement des correctifs de sécurité et des mises à jour pour remédier aux vulnérabilités que les ransomwares pourraient exploiter.
- Utilisez un logiciel de sécurité robuste : utilisez un logiciel anti-malware professionnel. Activez l’analyse en temps réel et les mises à jour automatiques pour rester protégé contre les menaces évolutives.
- Soyez prudent avec les liens et les pièces jointes aux e-mails : évitez d'ouvrir des e-mails provenant de sources inconnues ou suspectes. Méfiez-vous des pièces jointes ou des liens inattendus, car ils peuvent contenir un ransomware. Vérifiez la légitimité des e-mails avant de cliquer sur des liens ou de télécharger des pièces jointes.
- Mettre en œuvre des mesures de sécurité réseau : l'utilisation de pare-feu permet d'inspecter et de contrôler le trafic réseau entrant et sortant. Segmentez les réseaux pour limiter la propagation potentielle de logiciels malveillants en cas de violation.
- Restreindre les privilèges utilisateur : limitez l'accès des utilisateurs aux seules ressources nécessaires. Mettre en œuvre le principe du moindre privilège pour réduire les conséquences d’une attaque de ransomware en restreignant les droits d’accès.
En adoptant une approche proactive et en appliquant ces mesures de sécurité, les utilisateurs peuvent réduire le risque d'être victimes de menaces de ransomware et protéger leurs données et leurs appareils contre une compromission potentielle.
La demande de rançon créée par le Ransomware Ma1x0 est :
'Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can't access to the link then use any VPN software
3) Run TOR browser and open the site: -
4) Copy your private ID in the input field. Your Private key: -
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'
