Mallox

Mallox est une famille de logiciels malveillants active dans la catégorie des ransomwares et largement observée dans le monde entier. Cet échantillon a été analysé comme un ransomware qui bloque l'accès en chiffrant les fichiers sur le système de la victime et exige une rançon en échange d'une clé de décryptage. Utilisant de puissants algorithmes de chiffrement asymétriques, cet acteur malveillant utilise T

Historique

2021 yilinda ortaya cikan Mallox fidye yazilimi (TargetCompany olarak da bilinir), genellikle savunmasiz MS-SQL sunucularini hedef almakta, MSSQL brute force saldirilariyla kurban aglara sizmaktadir. Chinali tehdit aktörleri tarafindan isletilmektedir.

Détails techniques

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Profil de menace
Type Ransomware
Langage de programmationC++
Protocole C2TCP
Première détection2020
Cibles Windows
Objectif / Capacités
  • Cryptage de fichiers
  • suppression de clichés instantanés
  • note de rançon
  • destruction de sauvegarde
Aucun serveur C2 n'a encore été identifié pour cette famille.

Rapports de recherche (1)

Critique

Mallox Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Mallox zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

Lire le rapport →