Avast araştırmacıları, Mallox fidye yazılımının kriptografik şemasında, özellikle 2023 ile 2024 başı arasında aktif bir varyant olan bir güvenlik açığını ortaya çıkardı.
Bu kusur, Mallox’un bu spesifik varyantının kurbanlarının, fidye ödemeden dosyalarının şifresini çözmelerine olanak tanıyor.
Ancak bu fırsat penceresi sınırlıdır. Fidye yazılımı geliştiricileri, kusuru Mart 2024’te düzelterek yeni sürümlerin bu şifre çözme yöntemine karşı bağışık olmasını sağladı.
Mallox Fidye Yazılımı
Eskiden TargetCompany fidye yazılımı olarak bilinen Mallox fidye yazılımı, ortaya çıkışından bu yana kalıcı bir tehdit olmuştur.
Ulusal Siber Güvenlik Farkındalığı Ayı Siber Zorluklar – Becerilerinizi Şimdi Test Edin
Başlangıçta Avast, Ocak 2022’de TargetCompany için bir şifre çözücü yayınladı. Ancak fidye yazılımının geliştiricileri, Şubat 2022’ye kadar kriptografik kusuru hızla yamalayarak şifre çözücüyü etkisiz hale getirdi.
Bu gelişmelere rağmen, Mallox’un sonraki yinelemeleri, özel ECDH anahtarına ihtiyaç duymadan şifrenin çözülmesine izin veren yeni şifreleme hatalarını ortaya çıkardı.
Gendigital tarafından hazırlanan bir rapora göre, Mallox fidye yazılımı dünya çapında yaygın bir etkiye sahip oldu; telemetri verileri, Ekim 2023’ten Ekim 2024’e kadar çeşitli ülkelerde önemli faaliyetlere işaret ediyor.
Hindistan, Fransa, Portekiz, Suudi Arabistan ve ABD, en fazla engellenen saldırının yaşandığı beş ülke arasında yer alıyor.
Fidye yazılımı öncelikle Microsoft Windows sistemlerini hedef alıyor ve ilk erişim için güvenli olmayan MS-SQL sunucularından yararlandığı biliniyor.
Kurbanlar, şifreleme sırasında eklenen dosya uzantılarını kontrol ederek Mallox’un şifresi çözülebilir bir sürümünden etkilenip etkilenmediklerini belirleyebilirler.
Güvenlik açığı bulunan sürümler Ocak 2023’ten Şubat 2024’e kadar etkindi ve .bitenc, .ma1x0, .mallab, .malox, .malloxx ve .xollam gibi uzantılar kullanıldı.
Ek olarak, bu sürümler “DOSYA KURTARMA.txt”, “DOSYALAR.txt NASIL YEDEKLENİR” ve “DOSYALAR.txt NASIL GERİ YÜKLENİR” gibi dosya adlarına sahip klasörlerde fidye notları bırakır.
Avast, Mallox fidye yazılımının şifresi çözülebilir sürümlerinden etkilenenler için ücretsiz bir şifre çözme aracı sağlar.
Kullanıcılar bu aracı, dosyaların başlangıçta şifrelendiği bilgisayarda çalıştırmalıdır. Şifre çözücü, kullanıcılara şifre çözme için dosya veya klasör seçme konusunda rehberlik eden bir sihirbaz arayüzü aracılığıyla çalışır.
Hata durumunda veri kaybını önlemek için şifre çözme işlemine başlamadan önce şifreleme dosyalarının yedeklenmesi gerekir.
Bu keşif, Mallox fidye yazılımının bazı kurbanlarına rahatlama sağlarken, siber tehditlerin sürekli gelişen doğasını ve siber güvenlik savunmalarında zamanında güncelleme ve yamaların önemini vurguluyor.
Kuruluşların, bu tür fidye yazılımı saldırılarıyla ilişkili riskleri azaltmak için sağlam güvenlik önlemleri almaları ve potansiyel güvenlik açıkları hakkında bilgi sahibi olmaları teşvik ediliyor.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here