Mallox fidye yazılımının yeni çeşidi, özel şifreleme ve bir oluşturucu web paneli kullanarak Linux sistemlerini hedef alıyor. Uptycs şifre çözücü umut veriyor, ancak savunma için yedeklemeleri ve güçlü güvenlik uygulamalarını sürdürmek şart.
Uptycs tehdit araştırma ekibi, Linux sistemlerini hedef alan yeni bir Mallox Ransomware çeşidi keşfetti. Bu kötü amaçlı yazılım, kurbanın verilerini şifreleyerek fidye ödenene kadar erişilemez hale getiriyor.
Saldırganlar, fidye yazılımı yükünü hedeflenen sisteme iletmek için özel bir Python betiği (web_server.py) kullanır. Betik, kimlik bilgileri için sistemin ortam değişkenlerini kullanarak bir arka uç veritabanına bağlanan Flask çerçevesi tabanlı bir Mallox fidye yazılımı web panelidir ve araştırmacılara bilgisayar korsanının altyapısı hakkında bilgi sağlar.
Mallox fidye yazılımını (diğer adıyla Fargo, TargetCompany ve Mawahelper) özellikle endişe verici kılan şey, siber suçluların Mallox’un özel varyantlarını oluşturmalarına, dağıtımlarını yönetmelerine ve hatta fidye yazılımını indirmelerine olanak tanıyan web panelidir.
Yeni Mallox varyantı kullanıcı verilerini şifreler ve şifrelenmiş dosyalara .locked uzantısı ekler, önceki sürümler ise .NET tabanlı, .EXE veya .DLL dosyaları kullanıyordu ve MS-SQL sunucuları ve kimlik avı veya spam e-postaları aracılığıyla dağıtılıyordu. Kötü amaçlı yazılım, kullanıcı kimlik doğrulaması, yapı yönetimi, yeni kullanıcı kaydı, oturum açma ve parola sıfırlama ve fidye yazılımı yapı oluşturma gibi çeşitli işlevler için yollar içerir.
Ayrıca, yöneticilerin kullanıcıları yönetmesine, günlükleri görüntülemesine ve hesap eylemleri gerçekleştirmesine olanak tanır ve kullanıcı profili yönetimi, sohbet arayüzü ve özel bir 404 hata sayfası içerir.
Uptycs’e göre raporMallox tarafından kullanılan şifreleme işlemi, sağlam bir şifreleme standardı olan AES-256 CBC algoritmasını kullanır. Bu şifreleme yöntemi, saldırganların elinde bulunan şifre çözme anahtarı olmadan kurbanların dosyalarının şifresini çözmesini inanılmaz derecede zorlaştırır, hatta imkansız hale getirir.
Bilginize, Mallox fidye yazılımı operasyonları 2021 ortasından beri aktiftir. 2022 ortasından itibaren Ransomware-as-a-Service’e (Raas) dağıtım modeli. Mallox grubu, kurbanların verilerini şifreleyerek ve bunları kamuya açık TOR tabanlı sitelerde yayınlamakla tehdit ederek çoklu gasp taktikleri kullanıyor.
Neyse ki, Uptycs araştırmacıları Mallox fidye yazılımı için bir şifre çözücü keşfettiler. Bu, bu kötü amaçlı yazılımla enfekte olmuş kurbanlar için bir umut ışığı sağlıyor. Ancak, Mallox’un yaratıcıları şifre çözmeyi önlemek için fidye yazılımlarını güncelleyebilirler, bu nedenle bu çözüm kısa ömürlü olabilir.
Mallox fidye yazılımından korunmak için verilerinizin düzenli yedeklerini alın, şüpheli eklere ve bağlantılara karşı dikkatli olun, yazılımınızı güvenlik yamalarıyla güncel tutun ve güvenilir güvenlik çözümleriBu adımlar, fidye yazılımı saldırısı durumunda fidye ödemeden dosyalarınızı geri yüklemenize yardımcı olur.
İLGİLİ KONULAR
- Yeni Cylance Fidye Yazılımı Linux ve Windows’u Hedefliyor
- Volcano Demon Fidye Yazılımı Fidye İçin Telefon Aramaları Yapıyor
- Yeni AcidRain Linux Kötü Amaçlı Yazılım Varyantı “AcidPour” Ukrayna’yı Hedefliyor
- No More Ransom Ücretsiz LockerGoga Ransomware Şifre Çözücü Sunuyor
- Sodinokibi ve REvil fidye yazılımları için evrensel şifre çözücü anahtarı yayımlandı