Mechanizm działania i zagrożenie
Ransomware Mallox, znany także jako Fargo, pojawił się w 2021 roku, ale jego aktywność wzrosła w ostatnim czasie. Wykorzystuje on złośliwy kod, który blokuje pliki na zaatakowanych urządzeniach, a następnie wyświetla żądanie okupu. Metoda ataku Malloxa opiera się na dostępie do urządzeń przez niezabezpieczone porty internetowe, zwłaszcza porty używane przez Microsoft SQL Server. Tego typu ataki są szczególnie niebezpieczne, gdyż obejmują szerokie spektrum organizacji i instytucji, w tym małe i średnie przedsiębiorstwa, których zabezpieczenia często pozostawiają wiele do życzenia.
FortiGuard Labs ostrzega, że ransomware Mallox działa w trybie „ransomware-as-a-service” (RaaS), co oznacza, że przestępcy mogą kupować gotowe zestawy narzędzi do przeprowadzania ataków. Tego typu model biznesowy sprzyja szybkiemu rozprzestrzenianiu się złośliwego oprogramowania i zwiększa ryzyko infekcji.
Konsekwencje i zalecane środki bezpieczeństwa
Skutki ataku ransomware Mallox mogą być dotkliwe — zablokowane pliki, przerwane operacje biznesowe, a także potencjalne straty finansowe i wizerunkowe. Mallox szyfruje dane na urządzeniach, odzyskanie plików bez zapłacenia okupu staje się niemal niemożliwe, o ile organizacja nie posiada odpowiednich kopii zapasowych. Przestępcy grożą, że w razie braku współpracy ofiary nie odzyskają dostępu do danych, a czasem także upubliczniają wrażliwe informacje.
FortiGuard Labs zaleca natychmiastowe zabezpieczenie serwerów i aplikacji przed nieautoryzowanym dostępem, aktualizowanie oprogramowania oraz stosowanie systemów wykrywania i zapobiegania włamaniom (IPS). Ważne jest także regularne tworzenie kopii zapasowych danych i ich przechowywanie offline, aby uniemożliwić cyberprzestępcom uzyskanie dostępu do tych zasobów.
Ransomware Mallox stanowi poważne zagrożenie dla współczesnych organizacji. Odpowiednie zabezpieczenia infrastruktury IT oraz świadomość zagrożeń mogą znacząco zmniejszyć ryzyko utraty danych i kosztów związanych z ewentualnym atakiem.
