O ransomware Mallox tem se destacado por sua velocidade na encriptação dos arquivos, o grupo utiliza, principalmente, campanhas de e-mail spam e trojans para invadir os sistemas das vítimas.
Como alguns grupos, o Mallox evita atacar usuários de alguns países específicos, como: Rússia, Cazaquistão, Ucrânia e Catar.
Assim que o ransomware invade o sistema ele analisa o idioma utilizado pelo sistema operacional, caso seja de algum dos países restritos a encriptação não é feita e caso já tenha sido iniciada a chave de descriptografia é liberada gratuitamente.
Além de analisar o idioma, o ransomware procura elevar a permissão para poder acessar redes mais privilegiadas, e o modo de reparo e inicialização automática é cancelado.
Após todos esses preparativos a encriptação é iniciada e rapidamente todos os arquivos são modificados, é acrescentado a extensão .mallox em todos os arquivos encriptados. A Encriptação não pode ser quebrada com a exclusão da extensão, ele só pode ser quebrada com a chave de descriptografia ou com a ajuda de uma empresa especializada.
Apenas o grupo possui a chave descriptografia e ele cobra um valor considerável para liberá-la, o grupo deixa um nota na área de trabalho com todas as instruções de como a vítima pode entrar em contato com o grupo para o pagamento do resgate, que é feito com criptomoedas.
O pagamento do resgate não é a única saída, há empresas que podem recuperar os arquivos encriptados sem a necessidade da chave de descriptografia, a Digital Recovery é capaz disso.
Recuperar Arquivos Encriptados por Ransomware Mallox
A Digital Recovery se especializou na recuperação de arquivos encriptados por ransomware de qualquer extensão e em qualquer dispositivo de armazenamento.
Com mais de 20 anos de experiência temos aprimorado a nossa capacidade de desenvolver tecnologias para recuperação de dados, isso nos coloca a frente de outras empresas quando se trata de recuperar arquivos encriptados por ransomware.
Todos os nossos processos são exclusivos e foram desenvolvidos com base na Lei Geral de Proteção de Dados (LGPD) e firmamos com todos os nossos clientes o acordo de confidencialidade (NDA).
Entre em contato conosco e inicie o processo de recuperação agora mesmo