Mallox 勒索病毒威胁增加

重点总结

Mallox 勒索病毒对 Microsoft SQL 服务器的攻击在过去一年中增加了 174。主要目标包括制造业、专业和法律服务、批发和零售行业。通过字典暴力攻击侵入 SQL 服务器后，执行 PowerShell 命令来下载勒索病毒。此外，Mallox 勒索病毒正在加强其招募行动，以扩大攻击范围。

根据 The Hacker News 的报道，Mallox 勒索病毒攻击易受攻击的 Microsoft SQL 服务器 的事件在过去一年里增加了 174。该团伙的侵入活动主要集中在制造业、专业和法律服务以及批发和零售行业。据 Trend Micro 报告，Mallox 勒索病毒通过字典暴力攻击方式侵入 SQL 服务器，然后执行一个 PowerShell 命令，以帮助下载勒索病毒有效载荷。

小火箭安卓版下载

除了尝试删除与 SQL 相关的服务、卷影副本和清除系统事件日志外，Mallox 勒索病毒在文件加密之前还避开了防止勒索病毒的开源工具 Raccine。研究人员指出，Mallox 勒索病毒正在加强其招募工作。“Mallox 勒索病毒团伙在过去几个月变得更加活跃，如果它们的招募行动成功，将能攻击更多组织。”研究人员表示。

附加信息 了解如何保护您的系统免受勒索病毒攻击，您可以访问 Trend Micro 的安全建议 关注最新的威胁情报以加强安全防护。