Megmenthetők lehetnek a Mallox vírussal titkosított fájlok

​Az Avast egy újabb segédprogramot fejlesztett ki, amivel ezúttal a hírhedt Mallox zsarolóvírus által titkosított fájlokat lehet helyreállítani.
 

A Mallox zsarolóvírus első variánsai 2021-ben kezdtek terjedni. A Fargo, TargetCompany, illetve Tohnichi néven is ismert szerzeményt a készítői RaaS (Ransomware-as-a-Service) szolgáltatás formájában tették elérhetővé. A kártevő elsősorban Windows-os rendszerek kompromittálására született, de az évek során Linux és VMware ESXi kompatibilis kiadásai is felbukkantak. A zsarolóvírus egyik fontos sajátossága, hogy képes dupla zsarolásokban szerepet vállalni, vagyis fájlok tiktosítása mellett adatszivárogtatáshoz is hozzájárulhat. Különösen romboló az olyan környezetekben, ahol Microsoft SQL Server is üzemel.
 
Az Avast biztonsági kutatói a Mallox vizsgálatakor egy olyan gyenge pontra akadtak, amelynek kihasználásával ki tudtak dolgozni egy eljárást, aminek révén dekódolhatóvá válhatnak a károkozó által titkosított fájlok. Sajnos ez esetben sem garantált a siker, de a 2023-ban és a 2024 elején terjedő variánsok által kompromittált állományok viszonylag jó eséllyel állíthatók helyre. A biztonsági cég jelezte, hogy a vírusírók 2024 márciusában kiküszöbölték a kihasznált gyenge pontját a vírusnak, így az azóta lekódolt fájlok esetén nem képes elvégezni a dekódolást az új segédprogram.
 
Az Avast programja az alábbi kiterjesztéssel felruházott állományok helyreállítására lehet alkalmas: .bitenc, .ma1x0, .mallab, .malox, .mallox, .malloxx, .xollam. A biztonsági cég szerint arra is szükség lehet, hogy a dekódolás ugyanazon a számítógépen történjen meg, mint amin a fertőzés bekövetkezett.
 
  1. 4

    Az Autodesk több biztonsági rést foltozott be egyes szoftverein.

  2. 4

    A QNAP egy kritikus veszélyességű hibát javított az egyik szoftverében

  3. 4

    A Mozilla Firefox megkapta a legújabb biztonsági frissítéseit.

  4. 4

    11 biztonsági javítás érkezett a Mozilla Thunderbirdhöz.

  5. 4

    A GitLab fejlesztői két sebezhetőségről adtak hírt.

  6. 4

    Az IBM Security Guardium több tucat hibajavítással gyarapodott.

  7. 4

    A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.

  8. 3

    A HAProxy egy újonnan feltárt biztonsági hiba miatt válhat támadhatóvá.

  9. 2

    A Zyxel USG FLEX H szériás hálózati eszközökhöz egy hibajavítás érkezett.

  10. 4

    A Cisco egyes biztonsági megoldásaihoz fontos patch-eket adott ki.

Partnerhírek
​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

​Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.

hirdetés
Közösség