更新后的 Mallox 在 Linux 上开辟了新战线

Uptycs 揭示了不断演变的勒索软件的策略。

Uptycs 专家发现了专为 Linux 系统设计的 Mallox 勒索软件的新变种。该恶意软件会对受害者的数据进行加密，使其在支付赎金之前无法访问

Uptycs 已找到 Linux

攻击者使用自定义 Python 脚本将恶意软件传送到目标系统。该脚本是一个基于 Flask 框架的 Mallox Web 面板，使用系统环境变量作为凭据连接到内部数据库。这种机制为研究人员提供了有关攻击者基础设施的信息。

Mallox（也称为 Fargo、TargetCompany 和 Mawahelper）特别危险，因为其基于 Web 的仪表板允许网络犯罪分子创建自定义 Mallox 变体、管理其部署，甚至下载勒索软件本身。

新版本的 Mallox 对受害者的数据进行加密，并向加密文件添加“.locked”扩展名。以前的版本使用基于 .NET、.EXE 或 .DLL 的文件，这些文件通过 MS-SQL 服务器、网络钓鱼电子邮件或垃圾邮件分发。该恶意软件包括各种功能的路由，例如用户身份验证、构建管理、注册新用户、重置密码和创建新的勒索软件变体。

此外，管理面板允许您管理用户配置文件、查看日志、执行帐户操作，还包括聊天界面和自定义 404 错误页面。

Mallox 的加密过程基于 AES-256-CBC 算法，这是一个非常强大的加密标准。这种加密方法使得受害者在没有攻击者持有的解密密钥的情况下几乎不可能解密其文件。

AES-256 解密