Mallox病毒家族10月最新变种.mallox后缀勒索病毒升级传播

  • 客户名称:国内某公司
  • 售前服务顾问:汪顾问
  • 恢复工程师:魏工
  • 恢复工期:1天
  • 恢复范围:一台服务器
  • 恢复率:100%

近日, 我们发现多起 .mallox勒索病毒家族的攻击事件。该病毒主要针对企业的Web应用和数据库服务器发起攻击,包括Spring Boot、Weblogic、OA、财务软件等,在拿下目标设备权限后还会尝试在内网中横向移动,获取更多设备的权限,然后执行加密程序加密设备的文件。Mallox(又被称作Target Company)于 2021 年 10 月开始传播,早期主要通过SQLGlobeImposter渠道进行传播(通过获取到数据库口令后,远程下发勒索病毒。该攻击方式之前曾长期被GlobeImposter勒索病毒家族使用)。而今年GlobeImposter勒索病毒家族的传播量逐渐下降,Mallox就逐渐占据了这一渠道。
如果不幸感染了这个勒索病毒,您可添加我们的数据恢复服务号(sjhf91)免费咨询获取数据恢复的相关帮助。
下面我们来了解看看这个.mallox后缀勒索病毒。

微信扫描二维码,立即联系我们