Mallox勒索家族分析报告

文章预览

一、概述 Mallox勒索团伙以使用数据窃取+数据加密的双重勒索方式而闻名，最早出现于2021年6月中旬，并在2021年10月开始进入国内。其采用RaaS（勒索软件即服务）模式运营，将企业作为其攻击目标。 通过对其外网站显示，该团伙截止报告编写日期最新的攻击发生在2024-07-15，攻击目标包含化工、运输、律所等企业。 近日奇安新病毒响应中心通过猎鹰平台发现Mallox勒索团伙特有的Mallox家族样本仍处于活跃状态。Mallox家族样本使用 ECDH+AES256+ChaCha20 算法对目标文件进行加密，被加密的文件后缀名为“.mallox”。其会在加密受害者文件后投放名为“FILE RECOVERY.txt”的勒索信。勒索信中给出了勒索软件的Tor浏览器地址，还给展示了用户的私钥ID，同时勒索信还表示用户可以在他们网站上测试解密小于3MB大小的文件。 目前集成了奇安信勒索防护模块天擎产品支持 ………………………………