什么是.mallox勒索病毒?
Mallox 勒索软件(也称为 FARGO 或 TargetCompany)是一种高度活跃的分布式计算机病毒,主要针对未受保护的 MS-SQL 服务器,但也可以通过恶意电子邮件附件感染计算机。该恶意软件的主要目标是加密目标系统上的所有文件,将 .mallox 扩展名附加到每个文件名,并留下要求支付赎金的注释。该勒索软件有多个版本,勒索字条的名称也各不相同。我们分析的一些示例删除了名为RECOVERY INFORMATION.txt 或 FILE RECOVERY.txt 的注释。
为了说明计算机攻击期间如何重命名文件,请参阅以下示例:之前名为 1.jpg、2.png 和 3.docx 的文件将被重命名为 1.jpg.mallox、2.png.mallox、3.docx.mallox。
该恶意软件还运行额外的进程来停止各种服务和程序,以便加密与其关联的文件。关于该勒索软件的另一个值得注意的细节是,它会停止与 GPS 相关的程序,这可能意味着该病毒可能会针对与关键基础设施部门合作的组织。
该勒索软件还会窃取有关计算机的信息并将其发送到其命令与控制服务器。该恶意软件的早期版本还声称拥有一个数据泄露网站,犯罪分子会上传受害公司的名称,并威胁如果受害者拒绝支付赎金,就会公布被盗的数据。
考虑到数据恢复需要的时间、成本、风险等因素,建议如果数据不太重要,建议直接全盘扫描杀毒后全盘格式化重装系统,后续做好系统安全防护工作即可。如果受感染的数据确实有恢复的价值与必要性,技术服务号vx(safe130)进行免费咨询获取数据恢复的相关帮助。
勒索软件分发策略和保护方法
报告显示,Mallox 勒索软件通常通过网络钓鱼电子邮件分发,试图引诱用户打开电子邮件附件。因此,计算机用户应高度警惕并仔细检查每封电子邮件。如果您有丝毫怀疑电子邮件发件人不是该邮件声称的个人或公司,请不要与电子邮件内容进行交互。特别是不要点击提供的 URL 或包含的附件。
此外,众所周知,这种恶意软件以单独的公司为目标,而网络犯罪分子则通过数据库服务器中的网络安全漏洞进行攻击。此外,他们还可以使用暴力破解和字典攻击来闯入这些系统并感染它们。
说到保护自己免受 Mallox 勒索软件攻击而需要采取的安全措施,我们建议遵循我们团队的以下建议:
检查电子邮件时要小心。
通过防火墙和防病毒软件 24/7 全天候保护您的系统和设备。
考虑投资于员工的网络安全培训。
定期创建数据备份。
在计算机上启用自动软件和系统更新。
