Megmenthetők lehetnek a Mallox vírussal titkosított fájlok
Az Avast egy újabb segédprogramot fejlesztett ki, amivel ezúttal a hírhedt Mallox zsarolóvírus által titkosított fájlokat lehet helyreállítani.
A Mallox zsarolóvírus első variánsai 2021-ben kezdtek terjedni. A Fargo, TargetCompany, illetve Tohnichi néven is ismert szerzeményt a készítői RaaS (Ransomware-as-a-Service) szolgáltatás formájában tették elérhetővé. A kártevő elsősorban Windows-os rendszerek kompromittálására született, de az évek során Linux és VMware ESXi kompatibilis kiadásai is felbukkantak. A zsarolóvírus egyik fontos sajátossága, hogy képes dupla zsarolásokban szerepet vállalni, vagyis fájlok tiktosítása mellett adatszivárogtatáshoz is hozzájárulhat. Különösen romboló az olyan környezetekben, ahol Microsoft SQL Server is üzemel.
Az Avast biztonsági kutatói a Mallox vizsgálatakor egy olyan gyenge pontra akadtak, amelynek kihasználásával ki tudtak dolgozni egy eljárást, aminek révén dekódolhatóvá válhatnak a károkozó által titkosított fájlok. Sajnos ez esetben sem garantált a siker, de a 2023-ban és a 2024 elején terjedő variánsok által kompromittált állományok viszonylag jó eséllyel állíthatók helyre. A biztonsági cég jelezte, hogy a vírusírók 2024 márciusában kiküszöbölték a kihasznált gyenge pontját a vírusnak, így az azóta lekódolt fájlok esetén nem képes elvégezni a dekódolást az új segédprogram.
Az Avast programja az alábbi kiterjesztéssel felruházott állományok helyreállítására lehet alkalmas: .bitenc, .ma1x0, .mallab, .malox, .mallox, .malloxx, .xollam. A biztonsági cég szerint arra is szükség lehet, hogy a dekódolás ugyanazon a számítógépen történjen meg, mint amin a fertőzés bekövetkezett.
-
Az ImageMagick újabb biztonsági hibajavításokat kapott.
-
A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.
-
A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.
-
A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.
-
A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.
-
Az Apache Tomcat kapcsán egy biztonsági résre derült fény.
-
Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.
-
Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.
-
Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.
-
A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat