Megmenthetők lehetnek a Mallox vírussal titkosított fájlok
Az Avast egy újabb segédprogramot fejlesztett ki, amivel ezúttal a hírhedt Mallox zsarolóvírus által titkosított fájlokat lehet helyreállítani.A Mallox zsarolóvírus első variánsai 2021-ben kezdtek terjedni. A Fargo, TargetCompany, illetve Tohnichi néven is ismert szerzeményt a készítői RaaS (Ransomware-as-a-Service) szolgáltatás formájában tették elérhetővé. A kártevő elsősorban Windows-os rendszerek kompromittálására született, de az évek során Linux és VMware ESXi kompatibilis kiadásai is felbukkantak. A zsarolóvírus egyik fontos sajátossága, hogy képes dupla zsarolásokban szerepet vállalni, vagyis fájlok tiktosítása mellett adatszivárogtatáshoz is hozzájárulhat. Különösen romboló az olyan környezetekben, ahol Microsoft SQL Server is üzemel.
Az Avast biztonsági kutatói a Mallox vizsgálatakor egy olyan gyenge pontra akadtak, amelynek kihasználásával ki tudtak dolgozni egy eljárást, aminek révén dekódolhatóvá válhatnak a károkozó által titkosított fájlok. Sajnos ez esetben sem garantált a siker, de a 2023-ban és a 2024 elején terjedő variánsok által kompromittált állományok viszonylag jó eséllyel állíthatók helyre. A biztonsági cég jelezte, hogy a vírusírók 2024 márciusában kiküszöbölték a kihasznált gyenge pontját a vírusnak, így az azóta lekódolt fájlok esetén nem képes elvégezni a dekódolást az új segédprogram.
Az Avast programja az alábbi kiterjesztéssel felruházott állományok helyreállítására lehet alkalmas: .bitenc, .ma1x0, .mallab, .malox, .mallox, .malloxx, .xollam. A biztonsági cég szerint arra is szükség lehet, hogy a dekódolás ugyanazon a számítógépen történjen meg, mint amin a fertőzés bekövetkezett.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
-
A Fortinet számos hibajavítást adott ki a hálózatbiztonság megoldásaihoz.
-
A Citrix a virtualizációs megoldásaihoz egy biztonsági frissítést tett elérhetővé.
-
Az SAP kiadta a novemberi biztonsági frissítéseit.
-
Az Adobe egy kritikus veszélyességű sebezhetőséget szüntetett meg a Photoshopban.
-
Az Adobe InDesign kapcsán hat sérülékenységre derült fény.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.