Mallox勒索家族破解思路及技术分享-来自52
[重要通告]如您遇疑难杂症,本站支持知识付费业务,扫右边二维码加博主微信,可节省您宝贵时间哦!
今天在52看到一篇文章“全网首发!袭扰国内top1家族Mallox家族破解思路及技术分享”感觉这玩意儿很神奇,毕竟被这个Mallox勒索病毒折磨的人太多了;看了一下大佬的文章,甚是不得了~~
Mallox勒索软件说明
Mallox勒索软件(也称为 FARGO 或 TargetCompany)是一种高度活跃的分布式计算机病毒,主要针对未受保护的 MS-SQL 服务器,但也可以通过恶意电子邮件附件感染计算机。该恶意软件的主要目标是加密目标系统上的所有文件,将 .mallox 扩展名附加到每个文件名,并删除要求支付赎金的注释。该勒索软件有多个版本,勒索字条的名称各不相同。我们分析过的一些示例删除了名为RECOVERY INFORMATION.txt 或 FILE RECOVERY.txt的注释。
Mallox 勒索软件如何运作?
Mallox 有效负载通常是基于 .NET、.EXE 或 .DLL 文件,可以通过各种方法传播,包括暴露的 MS-SQL 服务器以及网络钓鱼或垃圾邮件。它使用 AES-128 和 ChaCha20 的组合进行加密,并终止一系列进程和服务,而不试图隐藏其恶意活动。
重要的说明:基于本篇文章提到的破解思路,针对Mallox家族的不同版本后缀,可以通过逆向分析获取相关密钥和算法进行恢复:
| mallox版本后缀 | 时间段 | HASH |
|---|---|---|
| .mallox | 2022年10月到2023年3月 | 1f793f973fd906f9736aa483c613b82d5d2d7b0e270c5c903704f9665d9e1185 |
| .xollam | 2023年1月 | 10f96f64659415e46c3f2f823bdb855aab42d0bfced811c9a3b72aea5f22d880 |
| .bitenc | 2023年1月 | a340ef5adb00a2bf1a0735600491ca98ac8045b57db892dedc27575a53b25056 |
| .malox | 2023年4月到2023年7月 | 0427a9f68d2385f7d5ba9e9c8e5c7f1b6e829868ef0a8bc89b2f6dae2f2020c4 |
| .maloxx | 2023年6月 | 03596723ecb5be777b1e3ec5deb414dc78155a30a466b2b25a4574f4db9a568a |
| .malloxx | 2023年8月 | 4e4592a5dec8a0fc12bbd6f955cd01936aa80d7b8d54db5258140a8a1c460c66 |
| .mallab | 2023年9月到2023年10月 | d1969e0ec464e8b09e54ea35fbe181ea391ed3674e0b35b0f6ee92821478e76c |
| .ma1x0 | 2024年2月 | 003ea0712cd31a75f5dfb6a23d2d12ea1e615f7601574ade09b6b61e3b7ed2b0 |
博主仅做记录,更多的还是去52看一下相关内容,希望大家能获得更多;
原文链接:https://www.52pojie.cn/thread-1992512-1-1.html
问题未解决?付费解决问题加Q或微信 2589053300 (即Q号又微信号)右上方扫一扫可加博主微信
所写所说,是心之所感,思之所悟,行之所得;文当无敷衍,落笔求简洁。 以所舍,求所获;有所依,方所成!
赏
支付宝赞助 
微信赞助
支付宝赞助微信赞助免责声明,若由于商用引起版权纠纷,一切责任均由使用者承担。
您必须遵守我们的协议,如您下载该资源,行为将被视为对《免责声明》全部内容的认可->联系老梁投诉资源 LaoLiang.Net部分资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系站长并出示版权证明以便删除。
敬请谅解! 侵权删帖/违法举报/投稿等事物联系邮箱:service@laoliang.net
意在交流学习,欢迎赞赏评论,如有谬误,请联系指正;转载请注明出处: » Mallox勒索家族破解思路及技术分享-来自52
