O Mallox ransomware tem sido notável pela sua rapidez na encriptação de ficheiros, o grupo utiliza principalmente campanhas de e-mail spam e trojans para invadir os sistemas das vítimas.
Como alguns grupos, Mallox evita visar utilizadores em países específicos, tais como a Rússia, Cazaquistão, Ucrânia e Qatar.
Uma vez que o software de resgate invade o sistema, analisa a língua utilizada pelo sistema operativo, se for de um dos países restritos a encriptação não é executada e se já tiver sido iniciada, a chave de desencriptação é libertada gratuitamente.
Além de analisar a língua, o ransomware procura aumentar a permissão para poder aceder a redes mais privilegiadas, e o modo de reparação e arranque automático é cancelado.
Após todos estes preparativos, a encriptação é iniciada e rapidamente todos os ficheiros são modificados, a extensão .mallox é adicionada a todos os ficheiros encriptados. A encriptação não pode ser quebrada apagando a extensão, só pode ser quebrada com a chave de desencriptação ou com a ajuda de uma empresa especializada.
Apenas o grupo tem a chave de desencriptação e cobra uma quantia considerável para a libertar, o grupo deixa uma nota no ambiente de trabalho com todas as instruções sobre como a vítima pode contactar o grupo para o pagamento do resgate, que é feito com moedas criptográficas.
O pagamento do resgate não é a única saída, existem empresas que podem recuperar os ficheiros encriptados sem a necessidade da chave de desencriptação, a Digital Recovery é capaz de o fazer.
Recuperar Ficheiros Encriptados pela Mallox Ransomware
A Digital Recovery é especializada na recuperação de ficheiros de resgate encriptados de qualquer comprimento em qualquer dispositivo de armazenamento.
Com mais de 20 anos de experiência, aperfeiçoámos a nossa capacidade de desenvolver tecnologias para a recuperação de dados, o que nos coloca à frente de outras empresas quando se trata de recuperar ficheiros encriptados por ransomware.
Todos os nossos processos são únicos e foram desenvolvidos com base na Lei Geral de Protecção de Dados (GDPR) e assinámos um acordo de confidencialidade (NDA) com todos os nossos clientes.
Contacte-nos e inicie agora mesmo o processo de recuperação.
