A Avast anunciou na última terça-feira o lançamento de uma ferramenta de descriptografia gratuita para ajudar vítimas do ransomware Mallox a recuperarem seus dados.
Conhecido também como Fargo, TargetCompany e Tohnichi, o Mallox atua no modelo de ransomware como serviço (RaaS) e foca principalmente nos servidores Microsoft SQL, explorando vulnerabilidades para comprometer os sistemas.
Em notícia relacionada, o Ministério da Defesa revalidou as credenciais da Clavis, enquanto revelações surgem sobre gigantes do setor de cyber e TI, que teriam manipulado informação a respeito de um incidente grave.
A descoberta de uma vulnerabilidade no esquema criptográfico do Mallox permitiu que a Avast desenvolvesse o descriptografador.
Este instrumento é capaz de reverter os ataques realizados ao longo de 2023 e início de 2024, sendo efetivo contra arquivos com as extensões .bitenc, .mallox, entre outras variantes.
Contudo, a empresa alerta que uma correção foi implementada em março de 2024 pelos criadores do ransomware, tornando impossível a recuperação de dados afetados por versões mais recentes.
O Mallox tem se estabelecido como uma ameaça constante, com os cibercriminosos responsáveis pelo ataque voltando suas atenções para uma variedade de setores, que incluem governo, serviços jurídicos, TI, manufatura e transporte.
Sua tática envolve a exfiltração de dados das vítimas, seguida pela ameaça de expor as informações em um site na dark web, caso o resgate não seja pago, adotando assim o modelo de dupla extorsão.
Além de impactar sistemas Windows, o ransomware tem capacidade de comprometer também sistemas Linux e servidores VMWare ESXi.
Para isso, explora vulnerabilidades não corrigidas e emprega técnicas de força bruta para decifrar senhas fracas e ganhar acesso inicial.
Na sequência, os invasores ampliam seus privilégios, implantam scripts e ferramentas adicionais e recorrem ao algoritmo ChaCha20 para criptografar os arquivos, resultando em severas perturbações operacionais.
Para as vítimas do Mallox, a Avast forneceu instruções detalhadas de como utilizar o descriptografador, aconselhando que a ferramenta seja operada na mesma máquina onde os arquivos foram comprometidos.
Espera-se que essa medida possibilite a recuperação dos dados sem que as vítimas tenham que sucumbir às demandas de pagamento dos cibercriminosos.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...