新版本 Mallox 勒索病毒在 Linux 系统中爆发

关键要点

• 新的 Mallox 勒索病毒专门针对 Linux 系统，使用有效的 AES-256 CBC 加密。
• 该版本通过自定义的 Python 脚本进行传播，并包含丰富的用户认证功能。
• 加强数据备份和软件更新是防范该勒索病毒的关键措施。

根据 的报道，一种名为 Mallox 的新变种勒索病毒正在对 Linux 系统进行攻击，另外还被称为 、Mawahelper 和 Fargo。

以往的 Mallox 勒索病毒主要通过被攻陷的 Windows MS-SQL 服务器，通过 .DLL、.EXE 或 .NET 文件形式传播。然而，针对 Linux 的最新版本则采用了自定义的 Python 脚本进行传播，结合强大的 AES-256 CBC加密算法，并具备用户认证、登录及密码重置等功能，具体信息见 Uptycs 的报告。

进一步分析该 Python 脚本时，发现其采用了 Flask 框架开发的 Web 面板，支持自定义 Mallox变种的开发，以及管理部署和勒索病毒下载的活动。

随着研究人员发现 Mallox勒索病毒的解密工具，并预示着恶意负载又一次更新，组织被敦促通过定期的数据备份、更新的软件实施，以及对可疑链接和附件的高度警惕来加强自身防御。

建议措施 ：

防护措施	说明
定期数据备份	备份重要数据以防止数据丢失
更新软件	确保所有软件都保持最新状态以防止漏洞被利用
提高警惕	对可疑链接和附件保持敏感，避免点击不明内容

持续关注和采取有效的安全防护措施，可以有效降低被 Mallox 勒索病毒侵袭的风险。