Una falla en el ransomware Mallox permite a las víctimas recuperar sus archivos sin pagar un rescate. El ransomware, anteriormente conocido como TargetCompany, ha pasado por varios cambios evolutivos desde su aparición.
Los atacantes malintencionados abordaron una vulnerabilidad de cifrado anterior en febrero de 2022, pero los cambios posteriores introdujeron nuevas vulnerabilidades que les permiten recuperar archivos sin necesidad de la clave privada ECDH.
La vulnerabilidad afectó a las versiones activas de malware en 2023 y principios de 2024, pero los atacantes la parchearon en marzo de 2024.
Los investigadores de Avast descubrieron una falla crítica en el esquema criptográfico del ransomware Mallox, que permite a las víctimas recuperar archivos cifrados sin exigir un rescate.
Desafío cibernético del Mes Nacional de Concientización sobre la Ciberseguridad: pruebe sus habilidades ahora
Identificar los sistemas afectados
Las víctimas pueden identificar si están afectadas por una versión descifrable buscando archivos con extensiones específicas como .bitenc, .ma1x0, .mallab, .malox, .mallox y .xollam.
Las versiones vulnerables del malware suelen dejar una nota de rescate con nombres como “FILE RECOVERY.txt” o “CÓMO RESTAURAR ARCHIVOS.txt” en cada carpeta afectada.
Avast ha lanzado una herramienta de descifrado gratuita que puede restaurar archivos afectados. El proceso de recuperación requiere:
Primero ejecute el descifrador en la computadora infectada. Privilegios de administrador para el proceso de descifrado. Haga una copia de seguridad de los archivos cifrados antes de intentar la recuperación.
El descubrimiento marca un revés significativo para los esfuerzos de Malox, que se han dirigido agresivamente a organizaciones de todo el mundo.
El grupo de ransomware mantuvo presencia en plataformas de redes sociales, operó sitios de filtración en la web oscura y documentó víctimas hasta junio de 2024.
Sin pagar el rescate, las organizaciones afectadas se enfrentaban al riesgo de pérdida total de datos o posible filtración de información robada.
Los expertos en seguridad enfatizan la importancia de permanecer atentos a los ataques de ransomware, ya que los actores de amenazas cambian continuamente de táctica.
Las organizaciones deben monitorear el comportamiento sospechoso del sistema, como la carga de procesamiento anormal o el uso de memoria, que podrían indicar un ataque en curso.
La disponibilidad de esta solución de descifrado brinda esperanza a las víctimas y al mismo tiempo resalta la importancia de medidas sólidas de ciberseguridad y copias de seguridad periódicas del sistema.
Seminario web gratuito sobre cómo proteger su pequeña empresa de las ciberamenazas avanzadas -> Mírelo aquí
