Mallox

Mallox is a malware family that is active in the Ransomware category and is widely observed around the world. This sample was analyzed as ransomware that blocks access by encrypting files on the victim system and demands a ransom in exchange for a decryption key. Using strong asymmetric encryption algorithms, this threat actor uses T

History

2021 yilinda ortaya cikan Mallox fidye yazilimi (TargetCompany olarak da bilinir), genellikle savunmasiz MS-SQL sunucularini hedef almakta, MSSQL brute force saldirilariyla kurban aglara sizmaktadir. Chinali tehdit aktörleri tarafindan isletilmektedir.

Technical Details

Ransomware ailesi: AES/RSA hibrid sifreleme, dosya uzantisi degistirme, shadow copy silme, C2 ile anahtar alis-verisi, fidye notu birakma, kullanici belgelerine odaklanma
Threat Profile
Type Ransomware
Programming LanguageC++
C2 ProtocolTCP
First Seen2020
Targets Windows
Purpose / Capabilities
  • File Encryption
  • Shadow Copy Deletion
  • Ransom Note
  • Backup Destruction
No C2 servers have been identified for this family yet.

Research Reports (1)

Critical

Mallox Virüsü Nasıl Temizlenir? — Adım Adım Kaldırma Rehberi

Mallox zararlı yazılımının sisteminizden nasıl tamamen kaldırılacağını öğrenin. Adım adım temizleme talimatları, tespit yöntemleri ve yeniden enfeksiyonu önleme önerileri.

Read Report →