Mallox勒索家族破解思路及技術分享-來自52
[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!
今天在52看到一篇文章“全網首發!襲擾國內top1家族Mallox家族破解思路及技術分享”感覺這玩意兒很神奇,畢竟被這個Mallox勒索病毒折磨的人太多了;看了一下大佬的文章,甚是不得了~~
Mallox勒索軟件說明
Mallox勒索軟件(也稱為 FARGO 或 TargetCompany)是一種高度活躍的分布式計算機病毒,主要針對未受保護的 MS-SQL 服務器,但也可以通過惡意電子郵件附件感染計算機。該惡意軟件的主要目標是加密目標系統上的所有文件,將 .mallox 擴展名附加到每個文件名,并刪除要求支付贖金的注釋。該勒索軟件有多個版本,勒索字條的名稱各不相同。我們分析過的一些示例刪除了名為RECOVERY INFORMATION.txt 或 FILE RECOVERY.txt的注釋。
Mallox 勒索軟件如何運作?
Mallox 有效負載通常是基于 .NET、.EXE 或 .DLL 文件,可以通過各種方法傳播,包括暴露的 MS-SQL 服務器以及網絡釣魚或垃圾郵件。它使用 AES-128 和 ChaCha20 的組合進行加密,并終止一系列進程和服務,而不試圖隱藏其惡意活動。
重要的說明:基于本篇文章提到的破解思路,針對Mallox家族的不同版本后綴,可以通過逆向分析獲取相關密鑰和算法進行恢復:
| mallox版本后綴 | 時間段 | HASH |
|---|---|---|
| .mallox | 2022年10月到2023年3月 | 1f793f973fd906f9736aa483c613b82d5d2d7b0e270c5c903704f9665d9e1185 |
| .xollam | 2023年1月 | 10f96f64659415e46c3f2f823bdb855aab42d0bfced811c9a3b72aea5f22d880 |
| .bitenc | 2023年1月 | a340ef5adb00a2bf1a0735600491ca98ac8045b57db892dedc27575a53b25056 |
| .malox | 2023年4月到2023年7月 | 0427a9f68d2385f7d5ba9e9c8e5c7f1b6e829868ef0a8bc89b2f6dae2f2020c4 |
| .maloxx | 2023年6月 | 03596723ecb5be777b1e3ec5deb414dc78155a30a466b2b25a4574f4db9a568a |
| .malloxx | 2023年8月 | 4e4592a5dec8a0fc12bbd6f955cd01936aa80d7b8d54db5258140a8a1c460c66 |
| .mallab | 2023年9月到2023年10月 | d1969e0ec464e8b09e54ea35fbe181ea391ed3674e0b35b0f6ee92821478e76c |
| .ma1x0 | 2024年2月 | 003ea0712cd31a75f5dfb6a23d2d12ea1e615f7601574ade09b6b61e3b7ed2b0 |
博主僅做記錄,更多的還是去52看一下相關內容,希望大家能獲得更多;
原文鏈接:https://www.52pojie.cn/thread-1992512-1-1.html
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!
賞
支付寶贊助 
微信贊助
支付寶贊助微信贊助免責聲明,若由于商用引起版權糾紛,一切責任均由使用者承擔。
您必須遵守我們的協議,如您下載該資源,行為將被視為對《免責聲明》全部內容的認可->聯系老梁投訴資源 LaoLiang.Net部分資源來自互聯網收集,僅供用于學習和交流,請勿用于商業用途。如有侵權、不妥之處,請聯系站長并出示版權證明以便刪除。
敬請諒解! 侵權刪帖/違法舉報/投稿等事物聯系郵箱:service@laoliang.net
意在交流學習,歡迎贊賞評論,如有謬誤,請聯系指正;轉載請注明出處: » Mallox勒索家族破解思路及技術分享-來自52
