Multi-License Discount Quote
Base de Datos de Amenazas Ransomware Ma1x0 ransomware

Ma1x0 ransomware

Por Mezo en Ransomware
Traducir a:
Español

Ma1x0 es un tipo de ransomware que los investigadores de ciberseguridad descubrieron mientras investigaban posibles amenazas de malware. Su función principal es cifrar datos en dispositivos comprometidos y luego exigir un pago a las víctimas a cambio de supuestamente restaurar el acceso a los archivos bloqueados. El Ma1x0 Ransomware logra esto modificando los nombres de los archivos cifrados, agregando la extensión '.ma1x0' a cada uno. Los atacantes comunican sus demandas de rescate a través de un archivo de texto llamado 'CÓMO RESTAURAR ARCHIVOS.txt', que se coloca en el sistema afectado. Un ejemplo de cómo Ma1x0 altera los nombres de archivos se ve en la transformación de '1.png' a '1.png.ma1x0' y '2.pdf' a '2.pdf.ma1x0'. Además, los investigadores han confirmado que Ma1x0 es una variante que pertenece a la familia Mallox Ransomware .

El ransomware Ma1x0 impide que las víctimas accedan a sus propios archivos

La nota de rescate de Ma1x0 comunica a las víctimas que sus archivos han sido cifrados y son inaccesibles sin la herramienta de descifrado correspondiente. Advierte explícitamente contra intentar restaurar los archivos de forma independiente, ya que tales acciones podrían exacerbar el daño. Para demostrar su capacidad, la nota ofrece una prueba de descifrado gratuita para archivos de menos de 3 MB, a los que se puede acceder a través de su sitio web utilizando el navegador TOR.

Las instrucciones de la nota guían a las víctimas sobre cómo descargar el navegador TOR y acceder al sitio web especificado. También sugiere el uso de una red privada virtual (VPN) si TOR es inaccesible. La nota concluye con una dirección de correo electrónico (decryption@mallox.homes) para la comunicación, destacando posibles retrasos en los tiempos de respuesta por correo electrónico.

En particular, los ciberdelincuentes asociados con Ma1x0 exigen un rescate de 3.000 dólares en Bitcoins por descifrar los datos. Sin embargo, se enfatiza que el monto del rescate puede variar en diferentes casos.

En el contexto de los ataques de ransomware, las personas u organizaciones suelen verse obligadas a pagar un rescate a los actores de amenazas a cambio de las herramientas de descifrado necesarias para recuperar el acceso a sus datos. A pesar de esta presión, los expertos desaconsejan encarecidamente ceder ante tales exigencias. No hay absolutamente ninguna garantía de que los actores de amenazas cumplan su promesa de proporcionar las herramientas de descifrado necesarias incluso después de recibir el pago. Igualmente importante es la rápida eliminación del ransomware de los sistemas afectados para minimizar el riesgo de una mayor pérdida de datos.

Proteja sus datos y dispositivos contra amenazas de ransomware

Proteger los datos y los dispositivos contra las amenazas de ransomware es crucial en el panorama digital actual. A continuación se muestran algunas medidas efectivas que los usuarios pueden tomar para mejorar sus defensas:

  • Copias de seguridad periódicas : realice copias de seguridad periódicas de los datos esenciales en un dispositivo autónomo o en un servicio seguro en la nube. Automatiza los procesos de respaldo para garantizar consistencia y confiabilidad. Almacene las copias de seguridad sin conexión para evitar que se vean comprometidas en caso de un ataque de ransomware.
  • Actualizar software y sistemas operativos : mantenga actualizados los sistemas operativos, el software de seguridad y las aplicaciones. Instale correcciones de seguridad y actualizaciones periódicamente para abordar las vulnerabilidades que el ransomware podría aprovechar.
  • Utilice un software de seguridad sólido : utilice software antimalware profesional. Habilite el análisis en tiempo real y las actualizaciones automáticas para mantenerse protegido contra las amenazas en evolución.
  • Tenga cuidado con los enlaces y los archivos adjuntos de correo electrónico : evite abrir correos electrónicos de fuentes desconocidas o sospechosas. Tenga cuidado con los archivos adjuntos o enlaces inesperados, ya que pueden contener ransomware. Verifique la legitimidad de los correos electrónicos antes de hacer clic en enlaces o descargar archivos adjuntos.
  • Implementar medidas de seguridad de la red : el uso de firewalls permite inspeccionar y controlar el tráfico de red entrante y saliente. Segmente las redes para limitar la posible propagación de malware en caso de una infracción.
  • Restringir privilegios de usuario : limite el acceso de los usuarios solo a los recursos necesarios. Poner en práctica el principio de privilegio mínimo para reducir las consecuencias de un ataque de ransomware restringiendo los derechos de acceso.

    • Al adoptar un enfoque proactivo y aplicar estas medidas de seguridad, los usuarios pueden reducir el riesgo de ser víctimas de amenazas de ransomware y proteger sus datos y dispositivos de posibles riesgos.

    La nota de rescate creada por Ma1x0 Ransomware es:

    'Hello

    Your files are encrypted and can not be used
    To return your files in work condition you need decryption tool
    Follow the instructions to decrypt all your data

    Do not try to change or restore files yourself, this will break them
    If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MB

    How to get decryption tool:
    1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
    2) If TOR blocked in your country and you can't access to the link then use any VPN software
    3) Run TOR browser and open the site: -
    4) Copy your private ID in the input field. Your Private key: -
    5) You will see payment information and we can make free test decryption here

    Our blog of leaked companies:

    If you are unable to contact us through the site, then you can email us: decryption@mallox.homes
    Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.'

    Tendencias

    Mas Visto

    Cargando...