Mallox
Mallox es una familia de malware activa en la categoría Ransomware y ampliamente observada en todo el mundo. Esta muestra se analizó como ransomware que bloquea el acceso cifrando archivos en el sistema de la víctima y exige un rescate a cambio de una clave de descifrado. Utilizando fuertes algoritmos de cifrado asimétrico, este actor de amenazas utiliza T
Historia
2021 yilinda ortaya cikan Mallox fidye yazilimi (TargetCompany olarak da bilinir), genellikle savunmasiz MS-SQL sunucularini hedef almakta, MSSQL brute force saldirilariyla kurban aglara sizmaktadir. Chinali tehdit aktörleri tarafindan isletilmektedir.
Detalles técnicos
Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Perfil de amenaza
Tipo
Ransomware
Lenguaje de programaciónC++
Protocolo C2TCP
Primera detección2020
Objetivos
Windows
Propósito / Capacidades
- Cifrado de archivos
- eliminación de instantáneas
- nota de rescate
- destrucción de copias de seguridad
Aún no se han identificado servidores C2 para esta familia.
Informes de investigación (1)
Mallox Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Mallox zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.
Leer informe →