Mallox
"Mallox는 랜섬웨어 카테고리에서 활동하며 전 세계적으로 널리 관찰되는 악성 코드 계열입니다. 해당 샘플은 피해자 시스템의 파일을 암호화해 접근을 차단하고, 복호화 키를 대가로 몸값을 요구하는 랜섬웨어로 분석됐다. 이 위협 행위자는 강력한 비대칭 암호화 알고리즘을 사용하여 T를 사용합니다."
연혁
2021 yilinda ortaya cikan Mallox fidye yazilimi (TargetCompany olarak da bilinir), genellikle savunmasiz MS-SQL sunucularini hedef almakta, MSSQL brute force saldirilariyla kurban aglara sizmaktadir. Chinali tehdit aktörleri tarafindan isletilmektedir.
기술 세부 정보
Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
위협 프로필
유형
Ransomware
프로그래밍 언어C++
C2 프로토콜TCP
첫 감지2020
대상
Windows
목적 / 기능
- "파일 암호화
- Shadow Copy 삭제
- 랜섬노트
- 백업 파기"
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
Mallox Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Mallox zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.
보고서 읽기 →