Mallox勒索家族破解思路及技術(shù)分享-來自52

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

今天在52看到一篇文章“全網(wǎng)首發(fā)！襲擾國(guó)內(nèi)top1家族Mallox家族破解思路及技術(shù)分享”感覺這玩意兒很神奇，畢竟被這個(gè)Mallox勒索病毒折磨的人太多了；看了一下大佬的文章，甚是不得了~~

Mallox勒索軟件說明

Mallox勒索軟件（也稱為 FARGO 或 TargetCompany）是一種高度活躍的分布式計(jì)算機(jī)病毒，主要針對(duì)未受保護(hù)的 MS-SQL 服務(wù)器，但也可以通過惡意電子郵件附件感染計(jì)算機(jī)。該惡意軟件的主要目標(biāo)是加密目標(biāo)系統(tǒng)上的所有文件，將 .mallox 擴(kuò)展名附加到每個(gè)文件名，并刪除要求支付贖金的注釋。該勒索軟件有多個(gè)版本，勒索字條的名稱各不相同。我們分析過的一些示例刪除了名為RECOVERY INFORMATION.txt 或 FILE RECOVERY.txt的注釋。

Mallox 勒索軟件如何運(yùn)作？

Mallox 有效負(fù)載通常是基于 .NET、.EXE 或 .DLL 文件，可以通過各種方法傳播，包括暴露的 MS-SQL 服務(wù)器以及網(wǎng)絡(luò)釣魚或垃圾郵件。它使用 AES-128 和 ChaCha20 的組合進(jìn)行加密，并終止一系列進(jìn)程和服務(wù)，而不試圖隱藏其惡意活動(dòng)。

重要的說明：基于本篇文章提到的破解思路，針對(duì)Mallox家族的不同版本后綴，可以通過逆向分析獲取相關(guān)密鑰和算法進(jìn)行恢復(fù)：

博主僅做記錄，更多的還是去52看一下相關(guān)內(nèi)容，希望大家能獲得更多；

原文鏈接：https://www.52pojie.cn/thread-1992512-1-1.html

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！