Czym jest ransomware Mallox?
Mallox, bo tak nazywa się to ransomware to jedno z najnowszych zagrożeń na rynku, bowiem pierwszą jego aktywność zauważono w 2022 roku. Na nieszczęście właścicieli firm oraz użytkowników systemów ERP Mallox atakuje głównie bazy danych takie jak MS SQL. Przestępcy doskonale wiedzą, że to właśnie tam kryją się najcenniejsze dane, za które ofiary są w stanie zapłacić ogromne sumy okupu. Najprawdopodobniej ransomware to przedostaje się poprzez klasyczne otworzenie złośliwego załącznika lub linka, a następnie wykorzystuje ono podatności w aplikacji Microsoft SQL, aby uzyskać pełen dostęp do danych. Po zaszyfrowaniu plików Mallox pozostawia nowy – Targetinfo.txt, w którym znajdziesz informacje o tym jak zapłacić za rzekom odzyskanie danych. Mamy tu jednak do czynienia z szantażem, bowiem cyberprzestępcy grożą upublicznieniem danych w przypadku braku zapłaty okupu. Istnieje pewna szansa, że ransomware Mallox wykorzystuje atak brute force do złamania hasła MS SQL, dlatego zalecamy korzystanie z jak najdłuższych i najbardziej skomplikowanych szyfrów do administratora bazy danych. W ten sposób istnieje szansa na częściowe uchronienie się przed atakami. Gdy jednak atak już nastąpi, jedną drogą ratunku będziemy dla Ciebie właśnie my.