Mallox Ransomware
Infosec araştırmacıları, tehlikeye atmayı başardığı sistemlerde hasara yol açabilecek yeni bir tehdit edici kötü amaçlı yazılım keşfettiler. Mallox Ransomware olarak adlandırılan tehdit, kurbanın dosyalarını kilitlemek için güçlü bir şifreleme rutini başlatır.tamamen. Etkilenen kullanıcılar artık belgelerinin, PDF'lerinin, arşivlerinin, veritabanlarının vb. çoğuna erişemeyecek. Bilgisayar korsanları daha sonra kurbanlarını kişisel veya işle ilgili verilerini geri yüklemek için fidye ödemeye teşvik etmeye çalışıyor.
Zararlı operasyonlarının bir parçası olarak tehdit, orijinal adlarını değiştirerek tüm şifrelenmiş dosyaları işaretleyecektir. Daha açık olmak gerekirse, kullanıcılar yanıt vermeyen tüm dosyaların artık yeni bir dosya uzantısı olarak '.mallox' taşıdığını fark edeceklerdir. Mallox Ransomware, hedeflenen tüm dosya türlerini şifrelediğinde, bilgisayar korsanlarının talimatlarını içeren ve 'RECOVERY INFORMATION.txt' adlı bir metin dosyasının içine yerleştirilecek bir not gönderir.
Fidye Notunun Ayrıntıları
Not, şifrelenmiş verileri geri yüklemenin tek yolunun bilgisayar korsanının şifre çözme aracı olduğunu belirtir. Siber suçlular, kurbanların sözde ücretsiz olarak şifresi çözülecek birkaç önemsiz dosya göndermelerine izin vererek bunu yapma yeteneklerini göstermeye isteklidir. Ancak fidye ödemesi hakkında ek ayrıntılar almak için kurbanların, sağlanan iki e-posta adresi olan 'mallox.israel@mailfence.com' ve 'mallox@tutanota.com'a mesaj göndererek bilgisayar korsanlarıyla iletişim kurmaları gerekiyor. İlk e-posta, fidye notunda bulunan benzersiz kimlik dizesini içermelidir.
Tam metin Mallox Ransomware'in talimatları şöyledir:
' DOSYALARINIZ ŞİFRELENMİŞTİR !!!
ŞİFREYİ ÇIKARMAK İÇİN TALİMATLARI TAKİP EDİN:
Verileri kurtarmak için şifre çözme aracına ihtiyacınız var.
Şifre çözme aracını almak için şunları yapmalısınız:
1. Mektuba kişisel kimliğinizi ekleyin! Bu kimliği bana ilk e-postanda gönder!
2. Size birkaç dosyanın şifresini çözmek için ücretsiz test verebilir (DEĞER DEĞİL) ve tüm dosyaların şifresini çözmek için fiyat verebiliriz!
3. Size şifre çözme aracı için nasıl ödeme yapacağınız konusunda talimat gönderdikten sonra ve ödeme yapıldıktan sonra bir şifre çözme aracı alacaksınız!
4.Birkaç dosyanın şifresini çözebiliriz, dekodere sahip olduğumuzun kanıtı niteliğinde.BİZE ULAŞIN:
mallox.israel@mailfence.com
mallox@tutanota.comKİŞİSEL KİMLİĞİNİZ: '
