Megmenthetők lehetnek a Mallox vírussal titkosított fájlok

​Az Avast egy újabb segédprogramot fejlesztett ki, amivel ezúttal a hírhedt Mallox zsarolóvírus által titkosított fájlokat lehet helyreállítani.
 

A Mallox zsarolóvírus első variánsai 2021-ben kezdtek terjedni. A Fargo, TargetCompany, illetve Tohnichi néven is ismert szerzeményt a készítői RaaS (Ransomware-as-a-Service) szolgáltatás formájában tették elérhetővé. A kártevő elsősorban Windows-os rendszerek kompromittálására született, de az évek során Linux és VMware ESXi kompatibilis kiadásai is felbukkantak. A zsarolóvírus egyik fontos sajátossága, hogy képes dupla zsarolásokban szerepet vállalni, vagyis fájlok tiktosítása mellett adatszivárogtatáshoz is hozzájárulhat. Különösen romboló az olyan környezetekben, ahol Microsoft SQL Server is üzemel.
 
Az Avast biztonsági kutatói a Mallox vizsgálatakor egy olyan gyenge pontra akadtak, amelynek kihasználásával ki tudtak dolgozni egy eljárást, aminek révén dekódolhatóvá válhatnak a károkozó által titkosított fájlok. Sajnos ez esetben sem garantált a siker, de a 2023-ban és a 2024 elején terjedő variánsok által kompromittált állományok viszonylag jó eséllyel állíthatók helyre. A biztonsági cég jelezte, hogy a vírusírók 2024 márciusában kiküszöbölték a kihasznált gyenge pontját a vírusnak, így az azóta lekódolt fájlok esetén nem képes elvégezni a dekódolást az új segédprogram.
 
Az Avast programja az alábbi kiterjesztéssel felruházott állományok helyreállítására lehet alkalmas: .bitenc, .ma1x0, .mallab, .malox, .mallox, .malloxx, .xollam. A biztonsági cég szerint arra is szükség lehet, hogy a dekódolás ugyanazon a számítógépen történjen meg, mint amin a fertőzés bekövetkezett.