Mallox
Mallox is a malware family that is active in the Ransomware category and is widely observed around the world. This sample was analyzed as ransomware that blocks access by encrypting files on the victim system and demands a ransom in exchange for a decryption key. Using strong asymmetric encryption algorithms, this threat actor uses T
History
2021 yilinda ortaya cikan Mallox fidye yazilimi (TargetCompany olarak da bilinir), genellikle savunmasiz MS-SQL sunucularini hedef almakta, MSSQL brute force saldirilariyla kurban aglara sizmaktadir. Chinali tehdit aktörleri tarafindan isletilmektedir.
Technical Details
Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Threat Profile
Type
Ransomware
Programming LanguageC++
C2 ProtocolTCP
First Seen2020
Targets
Windows
Purpose / Capabilities
- File Encryption
- Shadow Copy Deletion
- Ransom Note
- Backup Destruction
No C2 servers have been identified for this family yet.
Research Reports (1)
Mallox Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi
Mallox zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.
Read Report →