Avast 发布免费的 Mallox 勒索软件解密工具
关键要点
Avast 开发了一款免费的 Mallox 勒索软件解密工具,基于勒索软件载荷的加密方案问题。受影响的机构可解密多种文件扩展名的文件,包括 mallox、malloxx、mallab、malox、ma1xo、xollam 和 bitenc。Mallox 勒索软件的初步攻击主要针对 Windows 系统,利用已知漏洞和暴力破解。该加密的缺陷在2024年3月左右被修复,后续版本的数据不可解密。Avast 最近发布了一款免费的 Mallox 勒索软件 解密工具,基于针对勒索软件载荷的加密方案的一个问题,报道了 SecurityWeek。受 Mallox 勒索软件影响的组织部分也称为 TargetCompany、Fargo 和 Tohnichi,可以利用这款解密工具解密在 2023 年至 2024 年初被加密的文件,这些文件的扩展名包括 mallox、malloxx、mallab、malox、ma1xo、xollam 和 bitenc。Avast 指出:“该加密缺陷在2024年3月修复,因此后续版本加密的数据无法再解密。”
Mallox 勒索软件通过利用已知漏洞和暴力破解攻击来进行攻击,这些攻击主要针对 Windows 系统。初次入侵后,攻击者会投放掉落程序和脚本,以提升权限并下载勒索软件,该软件在使用 ChaCha20 算法进行文件加密后,注入赎金说明。在结束 SQL 数据库相关进程和加密数据存储相关文件之后,Mallox 勒索软件还会进行系统文件锁定、自动修复防御禁用和删除影子副本。
西瓜加速小火箭节点购买
