Mallox

Mallox es una familia de malware activa en la categoría Ransomware y ampliamente observada en todo el mundo. Esta muestra se analizó como ransomware que bloquea el acceso cifrando archivos en el sistema de la víctima y exige un rescate a cambio de una clave de descifrado. Utilizando fuertes algoritmos de cifrado asimétrico, este actor de amenazas utiliza T

Historia

2021 yilinda ortaya cikan Mallox fidye yazilimi (TargetCompany olarak da bilinir), genellikle savunmasiz MS-SQL sunucularini hedef almakta, MSSQL brute force saldirilariyla kurban aglara sizmaktadir. Chinali tehdit aktörleri tarafindan isletilmektedir.

Detalles técnicos

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Perfil de amenaza
Tipo Ransomware
Lenguaje de programaciónC++
Protocolo C2TCP
Primera detección2020
Objetivos Windows
Propósito / Capacidades
  • Cifrado de archivos
  • eliminación de instantáneas
  • nota de rescate
  • destrucción de copias de seguridad
Aún no se han identificado servidores C2 para esta familia.

Informes de investigación (1)

Crítico

Mallox Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Mallox zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

Leer informe →