7/05/2024

Mallox Ransomware Menyerang Server Linux Decryptor Terungkap

 

Mallox Ransomware Menyerang Server Linux  Decryptor Terungkap

Server Linux adalah target yang kaya bagi penyusup untuk mendapatkan akses ilegal guna mencuri data dan layanan kontrol karena mereka sering meng-host database, situs web, dan aplikasi penting.


Melalui kelemahan keamanan di server Linux, penyerang dapat mengambil alih komando infrastruktur yang luas. Linux sangat menarik bagi pihak-pihak yang bermusuhan karena popularitasnya dan penggunaannya yang luas dalam lingkungan bisnis.


Temuan terbaru dari pakar keamanan siber Uptycs mengungkapkan bahwa ransomware Mallox telah secara agresif menyerang server Linux liar.

Mallox Ransomware Attacking Linux Servers


dilansir dari cybersecuritynews.com Sejak tahun 2021, ransomware Mallox telah menyebar ke sistem Linux dengan menggunakan skrip Python khusus. Penggunanya kini dapat dengan mudah membuat dan memelihara build ransomware Linux berkat penemuan panel web baru berbasis panel. Situs web ini akan membantu pembuatan dan autentikasi malware saat Anda mendaftar di halaman ini.


Hal ini menunjukkan bahwa pengembang Mallox mungkin telah mengubah strategi mereka dan kini dapat menyediakan layanan RaaS di beberapa lokasi. Untuk melihat Mallox ransomware diamond model bisa lihat di bawah.

Mallox Ransomware Menyerang Server Linux  Decryptor Terungkap

Enkripsi ransomware Mallox menggunakan pengkodean base64 dan enkripsi AES-256-CBC untuk konfigurasinya. Konfigurasi yang didekripsi mengungkapkan hal-hal berikut: -

  • Ransom details
  • Target information
  • Encryption parameters 

Ransomware ini menggunakan metode AES-256-CBC yang sama untuk mengenkripsi file korban, menambahkan ekstensi .lmallox dan menghapus catatan tebusan bernama “READ_THIS_NOW.txt.” Ransom mallox note berisi teks seperti pada gambar di bawah ini

Mallox Ransomware Menyerang Server Linux  Decryptor Terungkap

Mallox ransomware menawarkan dekripsi untuk setiap enkripsi yang dikembangkan di server mereka. Uptycs telah mengumpulkan tujuh dekripsi yang cocok dengan ID build tertentu.


Para peneliti juga menyediakan alat deteksi berbasis aturan YARA untuk mengenali aktivitas kampanye Mallox. Server Mallox dapat ditemukan oleh peneliti yang melakukan pencarian tertentu di mesin pencari FOFA atau Censys.

Yara Detection

Mallox Ransomware Menyerang Server Linux  Decryptor Terungkap




Baca Juga

Liputanberita21.com adalah suatu portal berita media yang berada di Indonesia yang berbasis Online yang menyajikan segala jenis Informasi seperti Lowongan kerja,Berita Lampung,Ilmu Pengetahuan,Dunia dan masih banyak lagi lainnya. Liputan Berita 21 di pada tanggal 21/06/2017.

Silakan komentar dengan bahasa indonesia yang baik dan sesuai dengan topik pembahasan
EmoticonEmoticon