A Avast anunciou na última terça-feira o lançamento de uma ferramenta de descriptografia gratuita para ajudar vítimas do ransomware Mallox a recuperarem seus dados.
Conhecido também como Fargo, TargetCompany e Tohnichi, o Mallox atua no modelo de ransomware como serviço (RaaS) e foca principalmente nos servidores Microsoft SQL, explorando vulnerabilidades para comprometer os sistemas.
Em notícia relacionada, o Ministério da Defesa revalidou as credenciais da Clavis, enquanto revelações surgem sobre gigantes do setor de cyber e TI, que teriam manipulado informação a respeito de um incidente grave.
A descoberta de uma vulnerabilidade no esquema criptográfico do Mallox permitiu que a Avast desenvolvesse o descriptografador.
Este instrumento é capaz de reverter os ataques realizados ao longo de 2023 e início de 2024, sendo efetivo contra arquivos com as extensões .bitenc, .mallox, entre outras variantes.
Contudo, a empresa alerta que uma correção foi implementada em março de 2024 pelos criadores do ransomware, tornando impossível a recuperação de dados afetados por versões mais recentes.
O Mallox tem se estabelecido como uma ameaça constante, com os cibercriminosos responsáveis pelo ataque voltando suas atenções para uma variedade de setores, que incluem governo, serviços jurídicos, TI, manufatura e transporte.
Sua tática envolve a exfiltração de dados das vítimas, seguida pela ameaça de expor as informações em um site na dark web, caso o resgate não seja pago, adotando assim o modelo de dupla extorsão.
Além de impactar sistemas Windows, o ransomware tem capacidade de comprometer também sistemas Linux e servidores VMWare ESXi.
Para isso, explora vulnerabilidades não corrigidas e emprega técnicas de força bruta para decifrar senhas fracas e ganhar acesso inicial.
Na sequência, os invasores ampliam seus privilégios, implantam scripts e ferramentas adicionais e recorrem ao algoritmo ChaCha20 para criptografar os arquivos, resultando em severas perturbações operacionais.
Para as vítimas do Mallox, a Avast forneceu instruções detalhadas de como utilizar o descriptografador, aconselhando que a ferramenta seja operada na mesma máquina onde os arquivos foram comprometidos.
Espera-se que essa medida possibilite a recuperação dos dados sem que as vítimas tenham que sucumbir às demandas de pagamento dos cibercriminosos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...