今天看啥  ›  专栏  ›  奇安信病毒响应中心

Mallox勒索家族分析报告

奇安信病毒响应中心  · 公众号  ·  · 2024-09-10 18:21
    

文章预览

一、概述 Mallox勒索团伙以使用数据窃取+数据加密的双重勒索方式而闻名,最早出现于2021年6月中旬,并在2021年10月开始进入国内。其采用RaaS(勒索软件即服务)模式运营,将企业作为其攻击目标。 通过对其外网站显示,该团伙截止报告编写日期最新的攻击发生在2024-07-15,攻击目标包含化工、运输、律所等企业。 近日奇安新病毒响应中心通过猎鹰平台发现Mallox勒索团伙特有的Mallox家族样本仍处于活跃状态。Mallox家族样本使用 ECDH+AES256+ChaCha20 算法对目标文件进行加密,被加密的文件后缀名为“.mallox”。其会在加密受害者文件后投放名为“FILE RECOVERY.txt”的勒索信。勒索信中给出了勒索软件的Tor浏览器地址,还给展示了用户的私钥ID,同时勒索信还表示用户可以在他们网站上测试解密小于3MB大小的文件。 目前集成了奇安信勒索防护模块天擎产品支持 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览