Mallox

Mallox, Fidye Yazılımı (Ransomware) kategorisinde aktif olan ve dünya genelinde yaygın biçimde gözlemlenen bir zararlı yazılım ailesidir. Bu örnek, kurban sistemindeki dosyaları şifreleyerek erişimi engelleyen ve şifre çözme anahtarı karşılığında fidye talep eden bir fidye yazılımı olarak analiz edilmiştir. Güçlü asimetrik şifreleme algoritmalarını kullanan bu tehdit aktörü, şifreleme sonrasında Tor tabanlı iletişim kanalları üzerinden kurbanla temasa geçmektedir.

Tarihçe

2021 yilinda ortaya cikan Mallox fidye yazilimi (TargetCompany olarak da bilinir), genellikle savunmasiz MS-SQL sunucularini hedef almakta, MSSQL brute force saldirilariyla kurban aglara sizmaktadir. Chinali tehdit aktörleri tarafindan isletilmektedir.

Teknik Detaylar

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Tehdit Profili
Tür Ransomware
Yazılım DiliC++
C2 ProtokolüTCP
İlk Görülme2020
Hedef Kitle Windows
Amaç / Yetenekler
  • Dosya Şifreleme
  • Gölge Kopya Silme
  • Fidye Notu
  • Yedek Yok Etme
Bu aile için henüz C2 sunucusu tespit edilmemiştir.

Araştırma Raporları (1)

Kritik

Mallox Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Mallox zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

Raporu Oku →