Mallox es un malware de tipo ransomware identificado en junio de 2021, conocido por múltiples nombres debido a sus variaciones de extensiones. Desde 2022, el grupo detrás de Mallox ha adoptado una estrategia de doble extorsión, cifrando datos y amenazando con la divulgación de información sensible, utilizando canales como Telegram, Twitter y Tor para compartir los datos robados. Su esquema de cifrado ha sufrido algunas modificaciones desde su primera versión y es algo diferente al utilizado por otras familias de ransomware, ya que es prácticamente imposible de descifrar sin la clave privada.
Es importante destacar que, aunque en 2022 Avast publicó un descifrador, su efectividad ha disminuido con las nuevas variantes, por lo que ante la continua amenaza que representa este ransomware, es fundamental reforzar la seguridad y la concienciación, así como la colaboración entre expertos en ciberseguridad y organizaciones afectadas, para poder combatirla y proteger la información y los datos sensibles.
