A Avast anunciou na última terça-feira o lançamento de uma ferramenta de descriptografia gratuita para ajudar vítimas do ransomware Mallox a recuperarem seus dados. Conhecido também como Fargo, TargetCompany e Tohnichi, o Mallox opera no modelo de ransomware como serviço (RaaS) e tem como alvo principal servidores Microsoft SQL, explorando vulnerabilidades para comprometer sistemas.
Leia também
Ministério da Defesa revalida credenciais da Clavis
Gigantes de cyber e TI falsearam incidente grave
A Avast identificou uma fragilidade no esquema criptográfico do Mallox, que permitiu a criação de um descriptografador. A ferramenta cobre ataques realizados em 2023 e início de 2024, abrangendo arquivos com extensões como .bitenc, .mallox e outras variantes. A empresa advertiu, no entanto, que a falha foi corrigida em março de 2024, impossibilitando a recuperação de dados criptografados por versões posteriores do ransomware.
O Mallox tem se tornado uma ameaça recorrente, com os cibercriminosos por trás do ataque mirando setores diversos, incluindo governo, serviços jurídicos, TI, manufatura e transporte. A abordagem dos atacantes envolve a exfiltração de dados das vítimas, com uma ameaça de vazamento em um site na dark web caso o pagamento do resgate não seja feito, seguindo o modelo de dupla extorsão.
Além de sistemas Windows, o ransomware também afeta máquinas Linux e servidores VMWare ESXi, explorando falhas não corrigidas e utilizando métodos de força bruta em senhas fracas para obter acesso inicial. Uma vez dentro do sistema, os invasores elevam privilégios, implantam scripts e ferramentas adicionais, e utilizam o algoritmo ChaCha20 para criptografar os arquivos, causando graves interrupções operacionais.
Para aqueles que foram afetados pelo Mallox, a Avast disponibilizou instruções detalhadas sobre como usar o descriptografador, recomendando que a ferramenta seja executada na mesma máquina em que os arquivos foram criptografados. A empresa espera que essa iniciativa ajude as vítimas a recuperarem seus dados sem precisar ceder às exigências dos cibercriminosos.
