Mallox Fidye Yazılımı: Tehdit Özeti
Mallox, siber suçluların dosyalarınızı kilitleyip sizden fidye talep ettiği tehlikeli bir fidye yazılımıdır. Bu yazı, Mallox’un tehdit profilini, çalışma şeklini, enfeksiyon belirtilerini, korunma yollarını ayrıntılı olarak anlatmaktadır.
Tehdit Analizi
Tür: Fidye Yazılımı
Takma Adlar: Ransomware, Crypto locker
Hedef Dosyalar: Belgeler, resimler, videolar, müzikler ve diğer birçok dosya türü
Dosya Uzantıları: .mallox, .malox, .maloxx, .rmallox (varyasyonlara göre değişir)
Fidye Notu: RECOVERY INFORMATION.txt veya FILE RECOVERY.txt gibi isimlerle oluşturulur.
Şifre Çözme: Ücretsiz bir şifre çözme aracı mevcut değildir.
İletişim adresleri: mallox.israel@mailfence.com, decryption@mallox.homes, mallox@tutanota.com, recohelper@cock.li, mallox@stealthypost.net, mallox.resurrection@onionmail.org, mallox@onionmail.org
AV Tespitleri: Avast (Win32:RATX-gen [Trj]), Combo Cleaner (Gen:Variant.Bulz.488758), ESET-NOD32 (A Variant Of MSIL/Kryptik.ADHJ), Kaspersky (HEUR:Trojan-Downloader.MSIL.Seraph.gen), Microsoft (Trojan:Win32/Woreflint.A!cl)
Enfeksiyon Belirtileri
Dosyalara erişilememe: Dosyalarınız kilitlenir ve açılamaz hale gelir.
Yeni dosya uzantıları: Dosya adlarının sonuna örnek.pdf.mallox, örnek.docx.malox gibi yeni uzantılar eklenir.
Fidye notu:
FILE RECOVERY.txt örneği;
Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can’t access to the link then use any VPN software
3) Run TOR browser and open the site: –
4) Copy your private ID in the input field. Your Private key: –
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
–If you are unable to contact us through the site, then you can email us: mallox@stealthypost.net
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.Hello
Your files are encrypted and can not be used
To return your files in work condition you need decryption tool
Follow the instructions to decrypt all your dataDo not try to change or restore files yourself, this will break them
If you want, on our site you can decrypt one file for free. Free test decryption allowed only for not valuable file with size less than 3MBHow to get decryption tool:
1) Download and install TOR browser by this link: hxxps://www.torproject.org/download/
2) If TOR blocked in your country and you can’t access to the link then use any VPN software
3) Run TOR browser and open the site: –
4) Copy your private ID in the input field. Your Private key: –
5) You will see payment information and we can make free test decryption hereOur blog of leaked companies:
–If you are unable to contact us through the site, then you can email us: mallox@stealthypost.net
Waiting for a response via mail can be several days. Do not use it if you have not tried contacting through the site.
RECOVERY INFORMATION.txt örneği;
YOUR FILES ARE ENCRYPTED !!!
TO DECRYPT, FOLLOW THE INSTRUCTIONS:
To recover data you need decrypt tool.
To get the decrypt tool you should:
1.In the letter include your personal ID! Send me this ID in your first email to me!
2.We can give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files!
3.After we send you instruction how to pay for decrypt tool and after payment you will receive a decryption tool!
4.We can decrypt few files in quality the evidence that we have the decoder.CONTACT US:
mallox@stealthypost.net
mallox@tutanota.comYOUR PERSONAL ID: – FFD834B9A471
Mallox Ransomware Veri Sızıntısı Sitesi:
Dağıtım Yöntemleri
Enfekte E-posta Ekleri: Özellikle makrolar içeren ekler tehlikelidir.
Örnek: Bir iş arkadaşınızdan gelen bir e-posta, “Önemli Rapor.docx” adında bir ek içerir. Bu ek, Mallox fidye yazılımını barındırabilir.
Zararlı Reklamlar: Güvenilir olmayan web sitelerindeki reklamlar fidye yazılımı barındırabilir.
Örnek: Ücretsiz film izlemenizi veya popüler bir programı indirmenizi vaat eden bir reklam, sizi Mallox içeren bir web sitesine yönlendirebilir.
Torrent Web Siteleri: Yasa dışı içerik indiren kullanıcılar risk altındadır.
Örnek: Bir kullanıcı, torrent sitesinden bir film indirirken, film dosyası Mallox fidye yazılımı ile birlikte indirilebilir.
Crackli Yazılımlar: Ücretsiz yazılım indirme veya lisans kırma girişimleri tehlikeli olabilir.
Örnek: Bir kullanıcı, ücretli bir programın lisansını kırmak için bir crack kullanırken, bilgisayarına Mallox bulaşabilir.
Zararlar
Dosya kaybı: Dosyalarınız kilitlenir ve erişilemez hale gelir.
Finansal kayıplar: Siber suçlulara fidye ödemek zorunda kalabilirsiniz.
Ek fidye yazılımı veya casus yazılım bulaşma riski: Fidye yazılımı saldırısı, bilgisayarınızın diğer zararlı yazılımlara karşı savunmasız hale gelmesine neden olabilir.
Önleme İpuçları
Yazılım Güncellemeleri: İşletim sisteminizi ve tüm yazılımlarınızı en son sürümlere güncelleyin.
Örnek: Windows işletim sisteminiz için sunulan en son güncellemeleri yükleyin.
Güvenli E-posta Uygulamaları: E-posta eklerini açmadan önce dikkatli olun. Bilinmeyen gönderenlerden gelen ekleri asla açmayın.
Örnek: Tanımadığınız bir kişiden gelen bir e-postadaki “Döküman.zip” adlı ek dosyayı açmadan önce gönderenin kimliğini doğrulayın.
Güvenilir Kaynaklardan İndirme: Dosyaları ve yazılımları yalnızca resmi ve güvenilir kaynaklardan indirin.
Örnek: Yazılımları yalnızca geliştiricinin resmi web sitesinden indirin