Allerta ransomware Mallox: significativi rischi per server MS SQL non protetti

Il governo degli Stati Uniti ha recentemente lanciato un avvertimento riguardo un crescente pericolo che sta colpendo il campo della sicurezza informatica. Il malware noto come Mallox, è stato attivamente identificato come un potenziale problema per i server Microsoft SQL (MS SQL) privi di adeguata protezione. Questo ransomware aggressivo utilizza una tecnica nota come 'brute force' per sfruttare le vulnerabilità dei server e guadagnarne il controllo.

Funzionamento di Mallox

L’utente medio potrebbe non essere familiare con il termine "brute force", ma nel mondo della sicurezza informatica, rappresenta una seria minaccia. "Brute force" significa essenzialmente tentare tutte le possibili combinazioni di credenziali fino a ottenere l'accesso a un sistema o a un database. Nel caso di Mallox, una volta ottenuto l'accesso, il ransomware proverà ad ottenere i privilegi di amministratore, dopodiché inizierà la fase di crittografia dei dati.

Implicazioni della crittografia Mallox

La crittografia non è una pratica intrinsecamente dannosa; tuttavia, quando viene attuata da entità malevole come Mallox, può diventare un mezzo per intrappolare i dati degli utenti. Questi dati, una volta criptati, diventano inaccessibili all'utente a meno che non venga fornita una chiave specifica di decrittografia. Il trucco qui è che i malintenzionati, dietro Mallox, richiederanno un riscatto in cambio della chiave di decrittazione.

Misure di prevenzione e protezione

Il miglior modo per evitare di cadere in questa trappola è garantire che i server MS SQL siano dotati di una sicurezza robusta. È fondamentale cambiare regolarmente le password e assicurarsi che siano complesse. L'installazione di software antivirus affidabili e la loro regolare aggiornamento può servire come un ulteriore livello di protezione. Inoltre, è importante fare una copia di backup dei dati regolarmente per mitigare il potenziale danno in caso di un attacco. Tenendo d'occhio i tentativi di ingresso sospetti e bloccando opportunamente gli indirizzi IP sospetti, si può effettivamente contrastare la maggior parte degli attacchi "brute force".